Специалисты обнаружили новый вирус ворующий данные от аккаунтов с криптовалютой. Вредонос прячется в пиратских играх и программах для их взлома.

Компания Ahn Lab, работающая над безопасностью в интернете, обнаружила вирус CryptoBot. Одной из главных особенностей которого, является небольшой объем данных и ограниченная функциональность Это делает вредонос более незаметным для антивирусов. 

Главной целью CryptoBot, стали системы под управлением Windows. Злоумышленники похищают логины и пароли от криптокошельков и онлайн-сервисов. Также риску подвержены истории браузера и файлы cookie, с помощью которых можно получить интересующую хакеров информацию. Кроме того, вирус способен работать с любыми версиями Google Chrome.

Источником распространения опасности стали сайты, которые маскируются под популярные файлообменники Fast Downloader, Zippy Share и другие. Хакеры создают тематические ресурсы, где рекомендуют скачивать файлы с зараженных источников. Создатели CryptoBot используют различные методики по продвижению своих сайтов. Это позволяет повысить популярность ссылкам с зараженными файлами и выдавать их первыми, что увеличивает их вероятность скачивания.