Tvůrci malwaru u nové verze ještě zvýšili jeho nebezpečnost. Server BleepingComputer ve svém příspěvku "Revamped CryptBot malware spread by pirated software sites" upozorňuje i na skutečnost, že škodlivý software je tenčí, což by mělo ještě více ztížit jeho odhalení.
Nová varianta CryptBotu je nyní údajně ještě účinnější: místo prohledávání několika vybraných cest k souborům v prohlížeči jsou nyní zahrnuty všechny možnosti. To znamená, že škodlivý kód může získávat informace, jakými jsou údaje o souborech cookie, a to i v případě novějších verzí prohlížeče Chrome. Také může ukrást přihlašovací údaje, platební údaje kreditních a debetních karet, a soubory obsahující informace o kryptoměnách.
Nebezpečí pro uživatele Windows: malware se skrývá na nelegálních stránkách pro stahování
Uživatelé Windows by si měli v těchto dnech dát větší pozor na nebezpečný malware. | Zdroj: Kaitlyn Baker/Unsplash
Na rozdíl od mnoha jiných malwarů se CryptBot nešíří prostřednictvím e-mailů, ale skrývá se především na webových stránkách, které většinou nabízejí nelegální stahování her nebo softwaru. Podle informací kybernetičtí zločinci dokonce některé z infikovaných stránek optimalizují pro Google vyhledávání, aby uživatelé, kteří vyhledávají weby s obsahem ke stažení, skončili na zavirovaných stránkách.
Jakmile se uživatel dostane na některou ze stránek, je po kliknutí na stahovací tlačítko několikrát přesměrován, až se dostane k hledanému cíli v podobě nelegální kopie hledaného softwaru. Při tomto procesu se do počítače pravděpodobně dostane i malware, a to aniž by to uživatel zaznamenal.
Podle dostupných informací je CryptBot hrozbou pouze pro uživatele systému Windows. Počítače Mac ani Linuxy ohroženy nejsou.
Zdroj: Bleeping Computer