Логин
Пароль
Неверный логин/пароль
Введите логин, указанный вами при регистрации. Мы вышлем новый пароль.
Ваша учетная запись не найдена
Пароль выслан.

Троян вместо QR-кода: обнаружен сайт с поддельными сертификатами вакцинации

23 декабря 2021, 15:07

Компания «Доктор Веб» сообщает о новой угрозе — мошенники распространяют программу, которая по легенде должна сгенерировать QR-код о вакцинации. В реальности же вредоносное ПО загружает на компьютер пользователя сразу несколько троянов.

Чем реальнее становится принятие законопроекта о QR-кодах, тем больше появляется желающих получить сертификат вакцинации. А где начинается паника, там подключаются и мошенники. Компания «Доктор Веб» спешит предупредить об опасном сайте, где пользователям предлагается скачать программу для генерация поддельного QR-кода о вакцинации. Мошенники предупреждают, что услуга якобы бесплатна до 15 декабря, — после этой даты за один код придётся заплатить 150 рублей. На деле же никакой QR-код пользователь после этих манипуляций не получит — ни даром, ни за деньги.

Троян вместо QR-кода #drweb

В действительности программа загружает на компьютер несколько троянов. По задумке мошенников жертва должна нажать на красочный баннер «Скачать», который перенаправит её на популярный файлообменник MEGA. Далее пользователь должен скачать архив, содержащий exe-файл, который не только сам является стилером, предназначенным для кражи паролей, но и загружает с файлового сервера Discrord на компьютер два дополнительных трояна — майнер и клипер. Наличие такого «букета» угроз может существенно подпортить жизнь жертвы. Из-за майнера устройство, вероятнее всего, начнет работать на износ, что приведет к его неожиданному выходу из строя. Не менее опасны стилер и клипер. Первый предназначен для кражи паролей ко всем учетным записям. Это касается как социальных сетей, так и онлайн-банкинга. Клипер, в свою очередь, подменяет в буфере обмена адреса криптовалютных кошельков и платежных систем. Так, загружая вредоносное ПО, пользователь может лишиться не только доступа в аккаунты, но и денег.

Dr.Web детектирует все компоненты трояна и блокирует доступ к его управляющим серверам.

Примечательно, что злоумышленники открыто говорят о незаконности такой процедуры получения QR-кода, поэтому с чистой душой обманывают тех, кто хочет нарушить закон. Чтобы не попадаться на подобные уловки, настоятельно рекомендуем следовать правилам:

  • Тщательно проверять, можно ли доверять сайту. Домен веб-страницы, о которой идёт речь, был зарегистрирован лишь вчера.
  • Использовать только легальные методы получения QR-кодов. Сертификат о вакцинации нельзя сгенерировать каким-то особым образом — он генерируется только из ссылки на конкретную страницу портала Госуслуг или информационной системы субъекта федерации, касающуюся факта иммунизации гражданина.
  • Не скачивать файлы из непроверенных источников.
  • Установить комплексную защиту Dr.Web Security Space, включающую веб-антивирус Dr.Web SpIDer Gate, который поможет избежать попадания на вредоносные сайты.

Источники

drweb.ru