Новая версия вымогательской программы DetoxCrypto, распространение которой осуществлялось под видом антивируса от компании Malwarebytes, была обнаружена специалистами из MalwareHunterTeam.
В августе были обнаружены первые вариации DetoxCrypto. В обеих версиях присутствовал стандартный для вымогательских программ функционал, но одна из них имела дополнительные возможности. Так, версия Calipso делала скриншоты и отправляла собранную информацию на командный сервер, находящийся под контролем злоумышленников.
Вероятно, новый вариант DetoxCrypto еще тестируется злоумышленниками, так как пока что он не осуществляет шифрование контента. Помимо этого, название версии – Malwerbyte – написано неправильно.
Аналитик Malwarebytes Labs Кристофер Бойд считает, что создатели вредоносной программы готовятся к более масштабной киберкампании. По его мнению, злоумышленники пока проверяют механизмы распространения DetoxCrypto.