Исследователи в области кибербезопасности из компании Forcepoint Security обнаружили новую версию троянского вируса Quant, которая способна атаковать кошельки с криптовалютой.
New blog: Quant Loader now includes a cryptocurrency wallet stealing component. https://t.co/nrbOetTFED pic.twitter.com/LbC6XOvktH
— Forcepoint Labs (@ForcepointLabs) 5 декабря 2017 г.
В блоге Forcepoint Security сообщается, что Quant Loader первыми распространили на русскоязычных форумах пользователи с никами MrRaiX и DamRaiX. Вирус запакован в загрузочный файл с функцией геотаргетинга. В прошлом году Quant использовался злоумышленниками для распространения вредоносного ПО Locky Zepto и Pony.
В обновленной версии у Quant появился ряд новых свойств, включая загрузку некоторых файлов на зараженное устройство по умолчанию. Первый из них, bs.dll.c, позволяет похищать криптовалюту. Второй (sql.dll.c) представляет собой библиотеку SQLite, необходимую для работы третьего файла zs.dll.c, позволяющего завладеть учетными данными жертвы.
Кроме того новая версия Quant включает в себя функцию спящего режима, что позволяет избежать обнаружения антивирусами. При этом все вредоносные модули можно купить по отдельности.
Загрузка...
