Аналитики компании по кибербезопасности Zscaler ThreatLabZ обнаружили новый тип троянской программы под названием Saefko, которая предназначена для атаки пользователей криптовалют.
Saefko — это троян для удаленного доступа (RAT), который способен получать административный контроль над компьютером. После получения полного контроля над устройством, злоумышленники могут извлекать историю браузера и искать действия, связанные с криптовалютой, кредитными картами, бизнесом и социальными сетями. Вредоносная программа создана на программной платформе .NET Framework от Microsoft.
«Подобные трояны обычно загружаются на компьютер из-за того, что пользователь открыл вложение электронной почты, загрузил зараженное приложение или игру. Поскольку троян перехватывает административный контроль, злоумышленник может делать на компьютере жертвы все, что угодно. Например, регистрировать нажатия клавиш, получать доступ к конфиденциальной информации, активировать веб-камеру, делать снимки экрана, форматировать диски и многое другое», — говорят исследователи.
Zscaler рекомендует не загружать и не открывать файлы из непроверенных источников и настоятельно советует блокировать неиспользуемые порты, отключать неиспользуемые сервисы и отслеживать исходящий трафик.