Остерігайтеся SpriteCoin: це програмне забезпечення-вимагач!

Новий вид програм- вимагачів намагається заманити людей по всьому світу. Це фальшива криптовалюта, яка обманює жертв ідеєю заробляти гроші в геометричній прогресії. В результаті шаленої популярності криптовалют сюди приходить підроблена криптовалюта, відома як SpriteCoin.

Spritecoin оголошується на багатьох онлайн-форумах як нова криптовалюта, що видобувається кіберзлочинцями. Вона рекламується як найприбутковіша криптовалюта, яка приваблює ентузіастів криптовалют до встановлення програмного забезпечення криптовалютного гаманця для покупки SpriteCoin. Після встановлення на вашому комп’ютері зловмисне програмне забезпечення шифрує комп’ютерні файли, а потім просить викуп за розшифрування файлів. Злочинці вимагають програм-вимагачів у вигляді криптовалюти Monero, а натомість запевняють надати ключ дешифрування.

На додаток до всіх страждань, якщо жертва заплатить 0,3 Monero, тобто на даний момент 97 доларів, соціальні інженери надішлють іншу шкідливу програму замість ключа дешифрування. Шкідливе програмне забезпечення здатне аналізувати зображення, збирати сертифікати та керувати веб-камерою жертви.

Дивіться також:  Ризики та переваги інвестування в біткойн

Як працює SpriteCoin?

Створення SpriteCoin - завдання не з легких. Щоб успішно поставити під загрозу цілі, потрібен досвід у сфері соціальної інженерії.

Хоча існують різні програми-вимагачі, які використовують фішинг електронної пошти як засіб зараження, Spritecoin діє як програма гаманця для криптовалюти, яка прикидається, що містить «криптовалюту» – SpriteCoin.

Це старий трюк, щоб заманити жертв у схеми швидкого заробітку.

Як починається процес?

Користувачеві пропонується встановити пароль для так званого криптовалютного гаманця. Тим часом програма-вимагач шифрує всі файли та папки комп’ютера жертви. Шкідливе програмне забезпечення заражає систему, коли користувач завершує процес. Сховища облікових даних жертви Firefox і Chrome також піддаються атаці та надсилаються зловмисникам.

На екрані комп’ютера відображається повідомлення, яке просить користувача заплатити 0,3 Monero за розшифрування файлів. У повідомленні також відображається інформація про криптовалюту Monero, де її купити та процедуру сплати викупу. Зловмисники також попереджають жертв, що видалення або видалення зловмисного програмного забезпечення назавжди залишить файли розшифрованими.

Джерело зображення: siliconangle.com

Інші зловмисники-вимагачі переходять на криптовалюти замість біткойнів через проблеми з платежами біткойн . Помітно, що сума викупу тут набагато менша в порівнянні з іншими атаками програм-вимагачів. Дослідники вважають, що Spritecoin використовується як інструмент для тестування нового механізму доставки, який спеціально розробляється для програм-вимагачів. Отже, ми можемо сказати, що Spritecoin — це лише верхівка айсберга!

Однак програма-вимагач SpriteCoin запевняє жертв повернути свої дані, як тільки вони отримають платіж бажаним способом. Але дослідники не згодні і вважають, що жертви будуть атаковані за допомогою іншого шкідливого програмного забезпечення, а не надсилання ключа дешифрування. Шкідливе програмне забезпечення може контролювати веб-камеру та аналізувати сертифікати.

Експерти з безпеки аналізують Spritecoin і незабаром прийдуть із методами захисту ваших систем від нього.

У той же час користувачів комп’ютерів просять ігнорувати такі пропозиції «занадто хороші, щоб бути правдою» та забезпечувати безпеку своїх пристроїв. Знову ж таки, використання ефективної програми виявлення зловмисного програмного забезпечення може допомогти пом’якшити ситуації з програмним забезпеченням-вимагачем.