IT-компания Cyren на официальном сайте опубликовала новость, вызвавшую у многих панику: в сети Интернет было обнаружено спам-кампанию, сфокусированную на краже у банковских клиентов криптовалюты.

Спам-кампания работает следующим образом: на электронную почту клиентов приходят фальшивые письма от имени крупнейших финучреждений, DBS Bank и Emirates NBD. Содержимым письма получателя уведомляется об определенных сетевых платежах, а в прикрепленном файле содержится вредоносное ПО, направленное на похищение вложений в интернете в виде криптовалюты из кошельков получателей.

Специалисты Cyren определили, что рассылка спам-писем осуществляется из США и Сингапура посредством ботов. Хакерами также указываются банковские SWIFT-коды, использующиеся для перевода денежных средств.

Вредоносную программу замаскировано под PDF-файл и она самостоятельно устанавливает кейлоггер, который, помимо записи всех движений пользователем мышью  и нажатия клавиш клавиатуры, также собирает конфиденциальную информацию. Этим же вирусом происходит похищение содержимого криптовалютных кошельков.

Программа имеет достаточно внушительный список похищаемых криптовалют: Bitcoin, Anoncoin, Craftcoin, Devcoin, BBQcoin, Bytecoin, Digitalcoin, Feathercoin, Fastcoin, Florincoin, I0coin, Freicoin, Infinitecoin, Junkcoin, Ixcoin, Luckycoin, Litecoin, Megacoin, Namecoin, Mincoin, Primecoin, Phoenixcoin, Quarkcoin, Terracoin, Tagcoin, Worldcoin, Zetacoin и Yacoin.

Напомним, что немногим ранее в сети Интернет было обнаружено многофункциональное вредоносное семейство Protheus, в основе которого был заложен вирус, способный майнить разные типы криптовалют, превращать инфицированный компьютер в прокси-сервер и вести контроль всех нажатий клавиш.