Злоумышленники находят плохо защищенные сайты на движке WordPress и размещают там сообщения с предложением скачать недавно вышедшие фильмы — в ссылке на скачивание торрента вредоносный файл маскируется под медиапроигрыватель xmpeg_player.exe, рассказали специалисты по безопасности.

При атаке на компании мошенники используют фишинговые письма с претензиями о нарушении авторских прав. Вредоносный файл Efimer находится в архиве с деталями претензий, рассказали представители «Лаборатории Касперского».

После запуска троян проникает в компьютер, ищет строки, напоминающие сид-фразы, и подменяет адреса для переводов криптовалют на адреса, ведущие к кошелькам мошенников. С атаками трояна столкнулись пользователи из России, Индии, Испании, Италии и Германии, а число пострадавших продолжает расти, сообщили специалисты.

Ранее эксперты «Лаборатория Касперского» сообщили о SparkKitty — новой вредоносной программе для iOS и Android, созданной ради кражи криптовалют у пользователей из Юго-Восточной Азии и Китая.

Злоумышленники находят плохо защищенные сайты на движке WordPress и размещают там сообщения с предложением скачать недавно вышедшие фильмы — в ссылке на скачивание торрента вредоносный файл маскируется под медиапроигрыватель xmpeg_player.exe, рассказали специалисты по безопасности.

При атаке на компании мошенники используют фишинговые письма с претензиями о нарушении авторских прав. Вредоносный файл Efimer находится в архиве с деталями претензий, рассказали представители «Лаборатории Касперского».

После запуска троян проникает в компьютер, ищет строки, напоминающие сид-фразы, и подменяет адреса для переводов криптовалют на адреса, ведущие к кошелькам мошенников. С атаками трояна столкнулись пользователи из России, Индии, Испании, Италии и Германии, а число пострадавших продолжает расти, сообщили специалисты.

Ранее эксперты «Лаборатория Касперского» сообщили о SparkKitty — новой вредоносной программе для iOS и Android, созданной ради кражи криптовалют у пользователей из Юго-Восточной Азии и Китая.