Эксперты из Forcepoint на минувшей неделе сообщили о том, что в последнюю версию вредоносной программы Trickbot был добавлен функционал, который дает возможность похищать денежные средства со счетов пользователей сайта Coinbase.
Вредоносная программа Trickbot появилась осенью прошлого года. По мнению ряда экспертов, за разработкой Trickbot и банковской троянской программы Dyre стоит одна и та же группа хакеров.
В июне появилась новая версия Trickbot, которая могла работать со счетами PayPal и страницами для входа ряда систем управления взаимоотношения с клиентами. В июле разработчики добавили в TrickBot компонент, который дает программе возможность инфицировать соседние компьютеры посредством протокола SMB.
В августе исследователи информационной безопасности выявили в файлах конфигурации троянской программы функционал, который позволяет при открытии ресурса Coinbase.com отображать в браузере фальшивую форму для входа.
Coinbase является одной из крупнейших интернет-площадок для хранения криптовалюты. Используя троянскую программу, злоумышленники могут красть деньги со взломанных аккаунтов.
Последнюю версию TrickBot обнаружили на минувшей неделе в рамках небольшой спам-кампании. Троянская программа распространялась под видом документации Canadian Imperial Bank of Commerce (CIBC). В качестве целей операторы TrickBot избрали пользователей из Канады.
