В России появился сайт, на котором хакеры предлагают скачать фальшивый генератор QR-кодов для подмены настоящих, рассчитанный на заманивание россиян, не желающих вакцинироваться. Но кроме шпиона, ворующего персональные данные, доверчивые пользователи получают на компьютер ещё две вредоносные программы.
Дополнительные вредоносы подменяют адреса кошельков для криптовалюты и превращают компьютер жертвы в инструмент для майнинга, на котором наживаются злоумышленники.
Сайт с фейковым генератором QR-кодов оценили специалисты компании “Доктор Веб». По их словам, ресурс сделан на скорую руку. Судя по всему, чтобы на ажиотаже собрать как можно большее количество скачиваний и распространить вирусы на большое количество компьютеров под управлением Windows.
На сайте необходимо ввести ФИО и другие данные. Жертва скачивает исполняемый файл (EXE.), но после запуска не получает генератор, а на компьютер автоматически устанавливается шпион для воровства персональный информации, паролей, данных банковских карт и т.д. За собой это ПО подтягивает ещё две программы: клиппер, подменяющий криптовалютные кошельки с целевых на принадлежащие хакерам, а третья программа начинает майнить криптовалюту, в результате чего компьютер жертвы может выйти из строя из-за перегрева.
К тому же, как предполагают специалисты “Доктор Веб», заражённые компьютеры сами становятся распространителями майнерских вирусов.
Источник: Ferra