Хакеры запустили вредоносную рекламу бота для трейдинга Gunbot

518 0

Ориентированная на работающих с криптовалютами трейдеров фишинговая компания запущена в Сети. Киберпреступники распространяют рекламу бота Gunbot, предназначенного для торговли на бирже. На самом деле реклама является вредоносной и заражает компьютеры жертв трояном для удаленного доступа RAT Orcus.

Реклама рассылается в электронных письмах и предлагает установить легитимный бот Gunbot от GuntherLab (Gunthy). В письмо вложен zip-файл под названием «sourcode.vbs», содержащий простой VB-скрипт. После выполнения скрипт загружает файл, внешне похожий на JPEG-изображение, но на самом деле являющийся PE-файлом.

По данным экспертов по безопасности компании Fortinet, загружаемый исполняемый файл представляет собой троянизированную версию инструмента TTJ-Inventory System с открытым исходным кодом. Однако, судя по комментариям в скрипте, хакеры даже не пытаются скрыть свои намерения. Эксперты Fortinet предполагают, что они малоопытны и купили используемые в атаках компоненты где-то еще.

В последнее время курс биткоина бьет рекорды, поэтому торги на биржах криптовалют проходят крайне активно. Специальные боты, отслеживающие и сопоставляющие стоимость биткоина на различных платформах, пользуются у трейдеров большой популярностью.

Подписываемся, следим @CyberAgency

Related Post

Чего не хватает КБ в России? Всего – денег, специалистов, плана развития

Опубликовано - 28.01.2019 0
Специалисты аналитического центра Anti-Malware по итогам исследования отечественного рынка информационной безопасности пришли к выводу, что он находится в неутешительном состоянии.…

Добавить комментарий