Новая киберугроза — троян вместо QR-кода

Компания «Доктор Веб» сообщает о новой угрозе — мошенники распространяют программу, которая по легенде должна сгенерировать QR-код о вакцинации. В реальности же вредоносное ПО загружает на компьютер пользователя сразу несколько троянов.

Чем реальнее становится принятие законопроекта о QR-кодах, тем больше появляется желающих получить сертификат вакцинации. А где начинается паника, там подключаются и мошенники. Компания «Доктор Веб» спешит предупредить об опасном сайте, где пользователям предлагается скачать программу для генерация поддельного QR-кода о вакцинации. Мошенники предупреждают, что

услуга якобы бесплатна до 15 декабря, — после этой даты за один код придётся заплатить 150 рублей. На деле же никакой QR-код пользователь после этих манипуляций не получит — ни даром, ни за деньги.

В действительности программа загружает на компьютер несколько троянов. По задумке мошенников жертва должна нажать на красочный баннер «Скачать», который перенаправит её на популярный файлообменник MEGA. Далее пользователь должен скачать архив, содержащий exe-файл, который не только сам является стилером, предназначенным для кражи паролей, но и загружает с

файлового сервера Discrord на компьютер два дополнительных трояна — майнер и клипер.

Наличие такого «букета» угроз может существенно подпортить жизнь жертвы. Из-за майнера устройство, вероятнее всего, начнет работать на износ, что приведет к его неожиданному выходу из строя. Не менее опасны стилер и клипер. Первый предназначен для кражи паролей ко всем учетным записям. Это касается как социальных сетей, так и онлайн-банкинга. Клипер, в свою очередь, подменяет в буфере обмена адреса криптовалютных кошельков и платежных систем. Так, загружая

вредоносное ПО, пользователь может лишиться не только доступа в аккаунты, но и денег.

Dr.Web детектирует все компоненты трояна и блокирует доступ к его управляющим серверам.

Источник: «Доктор Веб».