Осенью прошлого года в онлайн-сообществах, посвященных криптовалютам, появился анонс приложения для мониторинга курса криптовалют. Приложение является бесплатным, удобным и даже имеет действительную цифровую подпись. Но за работоспособностью скрывается вредоносная функциональность.

При установке на гаджет пользователя, программа скачивает, компилирует и исполняет исходный код, загруженный с личного аккаунта разработчика на Github. После чего он загружает Trojan.PWS.Stealer.24943, известного также как AZORult. Этот троянец используется для кражи личных данных, включая пароли от кошельков криптовалют.

ПО имеет локализацию на русском, английском и польском языках и в рунете распространяется в основном через криптосообщества в социальной сети Вконтакте. Троянец все еще доступен на различных файлообменных сервисах, а также на Github.

Подписывайся на канал Crypto.Pro в Telegram — всегда свежие новости и обзор рынка