Исследователи обнаружили кампанию, в ходе которой атакуют граждан Японии, доставляя вредоносные приложения, которые развертывают банковский троян на скомпрометированных устройствах на Windows, чтобы украсть учетные данные к аккаунтам, связанным с криптовалютой.
Приложение маскируется под приложение с бонусными баллами, приложение для потокового видео и другие. Исследователи из Trend Micro связывают операцию со злоумышленниками Water Kappa. Ранее они атаковали пользователей онлайн-банкинга из Японии с помощью трояна Cinobi, эксплуатируя уязвимость в браузере Internet Explorer.
Сейчас злоумышленники создали рекламные страницы, призывающие жертв скачать приложение – архив ZIP, который содержит файлы из старой версии приложения Logitech Capture.
