Троянец вместо QR-кода
Компания «Доктор Веб» сообщила о новой угрозе – распространении программы, которая якобы генерирует QR-код о вакцинации. В реальности же вредоносное ПО загружает на компьютер пользователя сразу несколько троянских программ.
На обнаруженном специалистами «Доктор Веб» опасном сайте пользователям предлагается скачать программу для генерации поддельного QR-кода о вакцинации. Мошенники предупреждают, что услуга якобы бесплатна до 15 декабря, а после этой даты за один код придется заплатить 150 руб. На самом деле никакого QR-кода пользователь не получает, зато программа загружает на компьютер несколько троянцев.
По задумке мошенников жертва должна нажать на красочный баннер «Скачать», который перенаправит ее на популярный файлообменник MEGA. Далее пользователь должен скачать архив, содержащий exe-файл, который не только сам является стилером, предназначенным для кражи паролей, но и загружает с файлового сервера Discrord на компьютер два дополнительных троянца– — майнер и клипер. Из-за майнера устройство, вероятнее всего, начнет работать на износ, что приведет к его неожиданному выходу из строя.
Стилер предназначен для кражи паролей ко всем учетным записям, как в социальных сетях, так и для онлайн-банкинга. Клипер, в свою очередь, подменяет в буфере обмена адреса криптовалютных кошельков и платежных систем.
ПО Dr.Web, отмечают в компании, детектирует все компоненты троянца и блокирует доступ к его управляющим серверам.