Специалисты компании кибербезопасности Zscaler ThreatLabZ обнаружили новый вид троянского вируса удаленного доступа (RAT), ориентированный на пользователей криптовалют. Для поиска связанной с криптовалютами деятельности вирус, получивший название Saefko, использует историю браузера Chrome.
Вредонос записан в .NET Framework и доступен для приобретения в даркнете. Программа способна находить информацию, связанную с операциями по кредитным картам, бизнесом, социальными сетями, азартными играми или интернет-покупками.
Троянский вирус RAT представляет собой вид вредоносного ПО с функциями бэкдора, предоставляющий злоумышленникам удаленный контроль над инфицированным устройством. С его помощью преступники могут тайно следить за действиями жертвы, получить доступ к конфиденциальной информации, активировать вэб-камеру, делать и сохранять снимки экрана, форматировать диски и многое другое.
Попав на устройство, RAT держится «в тени», активируясь при каждом входе на устройство.
Ниже представлен список криптовалютных ресурсов, , поиск которых осуществляет Saefko:
Чтобы защититься от Saefko, необходимо соблюдать обычные меры предосторожности, а именно: не загружать программы или вложения из ненадежных источников, блокировать неиспользуемые порты, отключать неиспользуемые сервисы и осуществлять мониторинг всего исходящего трафика. Также необходимо помнить, что злоумышленники, зная о том, что в активном режиме вирус замедляет работу устройства, что может насторожить пользователей, не дают программе осуществлять слишком много действий одновременно.