Цифровой вампир: Trojan.Scavenger высасывает ваши ключи.
Академия информационной безопасности на правах официального партнёра компании «Доктор Веб» информирует о выявлении нового опасного семейства вредоносных программ — Trojan.Scavenger, предназначенного для кражи конфиденциальных данных пользователей операционной системы Windows. Об этом официально сообщила антивирусная лаборатория «Доктор Веб». Вредоносное ПО нацелено на похищение доступа к криптокошелькам, учетным записям в онлайн-сервисах и данным, сохранённым в менеджерах паролей. Ключевой техникой, применяемой в атаках, является эксплуатация уязвимости класса DLL Search Order Hijacking (подмена порядка поиска библиотек). Эта уязвимость позволяет злоумышленникам подменить системные или сторонние DLL-файлы, размещая вредоносные библиотеки в каталогах запуска доверенных программ. В результате при открытии, например, обычного офисного приложения или браузера, автоматически загружается вредоносный код, который остаётся незамеченным для пользователя и многих антивирусов. Основной задачей Trojan.Scavenger является сбор максимально возможного объёма конфиденциальной информации, включая: приватные ключи и seed-фразы; пароли из менеджеров и браузеров; активные сессии и cookie.
Собранные данные передаются на серверы злоумышленников, где используются для кражи криптоактивов, мошенничества или перепродажи на тёмных рынках.
Наибольшему риску подвержены следующие категории пользователей:
—Лица, осуществляющие операции с криптовалютами и хранящие приватные ключи или seed-фразы на устройствах под управлением ОС Windows;
—Пользователи, применяющие менеджеры паролей без дополнительных мер защиты (включая отсутствие шифрования и двухфакторной аутентификации);
—Сотрудники организаций, допускающие нарушения требований информационной безопасности, в частности, использование несанкционированного программного обеспечения;
—Пользователи, устанавливающие программное обеспечение из непроверенных или сторонних источников.
В целях минимизации рисков рекомендуется принять следующие меры:
1.Установите и регулярно обновляйте лицензионное антивирусное ПО.
2.Избегайте запуска программ из сомнительных источников, особенно в архивах, полученных по электронной почте или через мессенджеры.
3.Обновляйте операционную систему и приложения — особенно те, что работают с конфиденциальными данными.
4.Не храните seed-фразы и приватные ключи в цифровом виде на компьютере — используйте офлайн-носители (бумажные кошельки, аппаратные кошельки).
5.Включите двухфакторную аутентификацию (2FA) на всех критически важных аккаунтах.
6.Регулярно проводите аудит системы на наличие подозрительных процессов и неизвестных DLL-файлов.
Появление Trojan.Scavenger подтверждает: киберпреступники продолжают совершенствовать свои методы, сочетая эксплуатацию технических уязвимостей с манипуляцией пользователей. На фоне роста стоимости криптоактивов и конфиденциальных данных подобные атаки будут становиться всё масштабнее и изощрённее.
За защитой от угроз, подобных Trojan.Scavenger, а также по вопросам анализа, предотвращения и реагирования на инциденты информационной безопасности, обращайтесь в ООО «Академия информационной безопасности» — мы готовы помочь в построении надёжной и устойчивой системы защиты. Не дайте своим данным стать чужой выгодой — защитите их уже сегодня!
