Блог им. Marek

Новая версия трояна Quant “научилась” атаковать криптокошельки

Новая версия трояна Quant “научилась” атаковать криптокошельки
06.12.2017 
Обнаруженная исследователями Forcepoint Security новая версия трояна Quant способна атаковать криптовалютные кошельки.

Как отмечают исследователи Forcepoint Security, Quant продается на русскоязычных хакерских форумах пользователем под псевдонимами MrRaiX и DamRaiX. Он представляет собой программу-загрузчик с функциями геотаргетинга, а также загрузки и выполнения файлов .exe и .dll. В прошлом году Quant использовался злоумышленниками для распространения вредоносного ПО Locky Zepto и Pony.

Свежая версия Quant обладает рядом новых функций. В частности, в трояне появился набор вредоносных файлов, загружаемых на зараженное устройство по умолчанию. Первый из них, bs.dll.c, позволяет похищать криптовалюту. Второй (sql.dll.c) представляет собой библиотеку SQLite, необходимую для работы третьего файла zs.dll.c, позволяющего завладеть учетными данными жертвы.

Bs.dll.c (известный также как MBS) представляет собой библиотеку, позволяющую сканировать директорию Application Data для выявления криптовалютных кошельков. Обнаруженные данные программа отправляет на C&C-сервер злоумышленника. Троян атакует только офлайн-кошельки, которые, в частности, поддерживают криптовалюты биткоин (среди них MultiBit и Electrum), а также Terracoin (TRC), Peercoin (PPC) и Primecoin (XPM).

Так называемый Z*Stealer (zs.dll.c) способен похищать учетные данные приложений и операционной системы. После завершения сканирования украденные учетные данные передаются на C&C-сервер с помощью HTTP POST-запроса. Z*Stealer может использоваться для хищения учетных данных в сетях Wi-Fi, браузере Chrome, почтовых клиентах Thunderbird и Outlook Express.

Новая версия Quant содержит функцию спящего режима, позволяющую избежать ее обнаружения антивирусами. Также по словам исследователей, описанные выше вредоносные модули можно купить по отдельности.

Ранее сообщалось о новой версии банковского трояна TrickBot, который несет в себе угрозу для пользователей популярного криптовалютного кошелька Coinbase.
43 | ★1

Читайте на SMART-LAB:
⚡️ Как быстро отработать новость через приложение: сделали специальный режим
Последнее время рынок живет громкими новостями. Все на низком старте, и реагировать надо молниеносно: решают секунды. В новой версии приложения...
Фото
Т-Инвестиции
15:27
Фото
Баланс факторов позволит ЦБ и дальше двигаться по пути снижения «ключа»
Базовый сценарий аналитиков «Финама» предполагает, что Банк России на ближайшем заседании продолжит снижение ключевой ставки, понизив ее еще...
Фото
Финам Брокер
16:56
Фото
Объем отгрузок MaxPatrol SIEM впервые превысил 10 млрд рублей за год 💼
Друзья, наш флагманский продукт MaxPatrol SIEM — это основа крупнейших центров мониторинга кибербезопасности (SOC) в России. Его используют более...
Фото
positivetechnologies
15:08
Фото
ЮМГ МСФО 2025 г. - чистая денежная позиция превратилась в чистый долг
Компания Юнайтед медикал групп опубликовала финансовые результаты за 2025 год. Выручка компании за год выросла на 14,1% до 289,5 млн евро. В...
Фото
Анатолий Полубояринов
09:00

полезные записи за 24 часа

★12 0 🦒 Пассивный доход на ОФЗ ежемесячно: 6 длинных выпусков с купонами каждый месяц
★4 2 Аукционы Минфина — увесистый спрос в ОФЗ, нулевые недельные принты и снижение инфляционных ожиданий намекают на снижение ставки.
★3 12 Побывал в Астрахани: кремль, осетр и черная икра
★3 52 Конфликт молодежи со старпёрами
★3 24 Сегежа: ну пристрелите уже эту лошадь!
★3 2 Как я анализирую график с нуля через волновую теорию
★3 0 Газпромнефть (SIBN). Отчёт 2025. Дивиденды. Перспективы.
★3 0 ⛺️ Инвестор из девяностых. От черной «Волги» до жизни в палатке
★2 0 Центробанк продал на внутреннем рынке юани с расчетами 16 апреля 2026 года на сумму 4,6 млрд руб
★2 16 Цeны peaльныx cдeлoк c квapтиpaми в Mapтe
+129 26 Впечатления от первого с 2019 года форума Московской Биржи
+94 6 Ормузский пролив снова открыт🔥Акции и инвестиции
+89 12 Побывал в Астрахани: кремль, осетр и черная икра
+80 2 Аукционы Минфина — увесистый спрос в ОФЗ, нулевые недельные принты и снижение инфляционных ожиданий намекают на снижение ставки.
+74 52 Конфликт молодежи со старпёрами
+58 22 Америка берет под контроль 80% морских поставок нефти в Китай.
+57 15 Виктор Петров у себя разместил картинку. Я бы сказал, что это про меня.
+56 5 Что общего у покерного стола и графиков шиткоинов?
+52 30 Индекс Мосбиржи сейчас на 3% ниже, чем до закрытия Ормузского пролива
+51 2 Итоги недели: Иран открыл пролив на МосБирже

самые обсуждаемые сегодня

34к Сейчас только сумасшедший может вкладываться в наш IT сектор
23к Сберу надоело мне платить
21к Почему интеллект мешает зарабатывать на рынке сильнее, чем его отсутствие
14к Кто кого блокирует?
10к Производители шоколада ищут замену какао из-за нестабильных цен на него....
Накопительный счёт vs вклад: где вы на самом деле теряете деньги
Война, которую никто не хочет заканчивать
В Германии на глубине 4 километра обнаружили крупнейшее месторождение лития в Европе
КОРОТКО NEWS
Анализ трендов Какие акции в портфелях и почему

теги блога Марэк

....все тэги



UPDONW
Новый дизайн