Преступники распространяют шифровальщик DetoxCrypto под видом антивирусов Malwarebytes

image

Теги: вымогательское ПО, антивирус, социальная инженерия, шифрование

Новая версия DetoxCrypto находится на стадии тестирования, поскольку пока не шифрует контент.

Злоумышленники нередко используют социальную инженерию для дистрибуции вредоносного ПО, маскируя его под различные популярные приложения или антивирусные решения. Специалисты из MalwareHunterTeam обнаружили новую версию вымогательского DetoxCrypto, которая распространяется под видом легитимного антивируса от компании Malwarebytes.

Первые варианты DetoxCrypto были выявлены в августе нынешнего года. Обе версии обладали стандартным для вымогательского ПО функционалом, однако одна из них обладала дополнительной возможностью. В частности, Calipso могла делать снимки экрана компьютера жертвы и отправлять данные на C&C-сервер злоумышленников.

Судя по всему, новая версия DetoxCrypto находится на стадии тестирования, поскольку пока не шифрует контент. Кроме того в названии варианта (Malwerbyte) присутствует ошибка, которую разработчик не озаботился исправить.

По мнению аналитика Malwarebytes Labs Кристофера Бойда (Christopher Boyd), авторы вредоноса проводят подготовку к более масштабной кампании.

«По всей видимости, то, что мы наблюдаем сейчас, это проверка методов распространения вредоносного ПО. Мы видели несколько версий DetoxCrypto и все они находятся в рабочем состоянии только частично. Это может быть признаком подготовки к чему-то более масштабному и на него стоит обратить внимание», - отметил Бойд.


Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.