🛡Новое вредоносное ПО MassJacker нацелено на пользователей, скачивающих пиратский софт, игры и крякнутые программы
Малварь маскируется под популярные легитимные приложения, включая офисные программы, инструменты для редактирования, взломанные версии игр и активаторы Windows. После запуска фейкового установщика MassJacker внедряется в систему, используя метод sideloading (подмена DLL-файлов) или незаметное выполнение вредоносного кода. Чтобы избежать обнаружения, вредонос отключает антивирусное ПО.
MassJacker сканирует компьютер на наличие криптокошельков, таких как MetaMask, Trust Wallet, Exodus и Coinomi. В случае обнаружения вредонос копирует приватные ключи и отправляет их на сервер злоумышленников. Также если пользователь пытается перевести криптовалюту, MassJacker подменяет адрес кошелька в буфере обмена на адрес мошенников, в результате чего жертва неосознанно отправляет криптовалюту злоумышленникам вместо реального получателя.
В числе остальных функций и возможностей: запись нажатия клавиш (кейлоггер), сбор автозаполненных данных браузеров (включая сохраненные пароли) и установка бэкдора для удаленного управления зараженным устройством.
Подробности в отчете.
