Вредоносное ПО dmechant охотится на криптовалютные кошельки и данные браузера
Ранее неизвестная группа киберпреступников распространяет новое вредоносное ПО под названием dmechant. Преступники обращаются к своим жертвам с помощью поддельных фишинговых писем, которые призывают их загрузить прикрепленный файл. Поддельные сообщения могут охватывать широкий круг тем, таких как ожидающие доставки, неподтвержденные заказы, счета-фактуры и т. Д. В целом, темы, которые используют преступники, призваны привлечь внимание получателя. Вложение обычно представляет собой документ DOCX, содержащий скрытый опасный макрос-скрипт. Если выполнение сценария разрешено, пользователи могут в конечном итоге скомпрометировать свои системы вредоносным ПО dmechant.
После запуска полезная нагрузка выполняет несколько задач, направленных на распространение своих файлов по нескольким папкам, а также на обеспечение устойчивости. Последнее делается путем создания нового раздела реестра, который гарантирует, что Windows автоматически запустит вредоносное ПО dmechant. Поведение этой угрозы аналогично поведению таких инфостилеров, как Ducky Stealer .
Но какова цель вредоносного ПО? Это не повреждает систему и не вызывает каких-либо заметных изменений, которые могут предупредить жертву. Вместо этого он работает незаметно в фоновом режиме для сбора данных, связанных с кошельками криптовалюты, веб-браузерами и другими популярными службами. Похищенные данные обычно хранятся в текстовом документе, который позже передается злоумышленникам по протоколу SMTP (электронная почта).
dmechant пытается украсть данные из десяти кошельков криптовалюты
По умолчанию вредоносное ПО dmechant нацелено на десять конкретных кошельков криптовалюты - Coinomi, Guarda, Atomic, Electrum, Exodus, Ethereum, Jaxx Liberty, Bytecoin, Armory и Zcash. Он также может собирать данные из популярных веб-браузеров - его основное внимание уделяется сохранению учетных данных для входа. Он также может нацеливаться на широкий спектр клиентов FTP, электронной почты и VPN, таких как FoxMail, NordVPN, FileZilla, Thunderbird и другие.
Вредоносное ПО dmechant - это опасный кража информации, атака которого может остаться незамеченной - пользователи узнают, что что-то не так, только когда их учетные записи больше не доступны или их криптокошельки опустошены. Вы можете предотвратить это, приняв необходимые меры для защиты вашей системы - для предотвращения атак, подобных той, которую выполняет вредоносное ПО dmechant, достаточно запустить антивирусную программу последнего поколения.