Новости Российских пользователей атакует новый стилер, крадущий логи криптовалютных кошельков

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.853
Репутация
11.595
Реакции
61.755
RUB
50

Он может работать как плагин для браузера, а также совместим с приложением Binance.


Эксперты «Лаборатории Касперского» рассказали о появившихся новых вредоносных инструментах, один из которых, стилер Lumma, атакует в том числе и российских пользователей.



Его предвестник — стилер Arkei был впервые замечен в мае 2018 года. Lumma — это новая версия Arkei. Она распространяется через поддельный веб-сайт для преобразования файлов .docx в .pdf. Загруженные файлы возвращаются с двойным расширением — .pdf.exe, и при попытке их открытия на компьютер устанавливается зловред.

Стилер умеет красть кэшированные файлы, конфигурационные файлы и логи криптовалютных кошельков.

Он может работать как плагин для браузера, а также совместим с приложением Binance. В Lumma есть и функции, которых не было в предыдущих версиях стилера, — возможность получать списки системных процессов, усовершенствованные техники шифрования, а также использование динамических конфигурационных файлов, которые присылает командный сервер.

 
Сверху Снизу