Litecoin , націлений на троянське програмне забезпечення

ESET, фірма безпеки, опублікувала a звіт показує, що існує частина шкідливого програмного забезпечення, спрямованого на крадіжку файлів гаманця Litecoin . ESET каже, що троян під назвою MSIL/PSW. Litecoin.A, зараз мало поширений і вкрай нехитрий. У звіті йдеться про те, що це зловмисне програмне забезпечення або інші подібні до нього можуть стати більш поширеними, якщо Litecoin отримає ширше впровадження та популярність.

Bitcoin вже був об’єктом атак шкідливих програм. Наприклад, Win32/Delf.QCZ серед іншого встановить програмне забезпечення для майнінгу Bitcoin на цільовому комп’ютері та приєднає його до мережі зомбованих комп’ютерів для майнінгу. Були також випадки, коли a Bitcoin гаманець був вкрадений.

Це перший випадок, коли зловмисне програмне забезпечення було націлено на користувачів Litecoin . ESET описує троян як вкрай нескладний і що його єдина функція полягає в тому, щоб надсилати файл wallet.dat користувача на FTP-сервер, яким керує зловмисник. ESET показала декомпільовану програму C# – всього 38 рядків коду.

ESET повідомляє, що постачальник FTP-сервера, який використовує зловмисник, був поінформований. Тепер постачальник заблокував запити до сервера та перенаправляє браузери на сторінку, яка читає:

Користувач **** з біржі BTC-E використовує цю ftp-адресу для крадіжки гаманців у криптовалют! ОБЕРЕЖНО!!!!

Звіт не коментували MSIL/PSW. Litecoin.Aвектори атаки – тобто способи зараження. Хоча брандмауери та антивіруси корисні, експерти з безпеки зазвичай кажуть, що ваша поведінка є першою лінією захисту від шкідливого програмного забезпечення. Зокрема, ніколи не відкривайте вкладення електронної пошти, яких ви T очікували, T клацайте небажані посилання в соціальних мережах, і якщо вам потрібно клацати посилання в електронних листах, принаймні використовуйте рядок стану браузера або програми електронної пошти, щоб побачити, куди вказує LINK .