Троян Trickbot ворует деньги у пользователей Coinbase

Эксперты по безопасности компании Forcepoint на прошлой неделе заявили, что в последней версии вредоносного ПО Trickbot добавилась функция, которая позволяет красть деньги со счетов пользователей ресурса Coinbase.

В июне вышло значимое обновление Trickbot. Была добавлена функция, которая давала возможность нацелить троян на счета PayPal и страницы входа нескольких известных CRM. Еще через месяц в Trickbot пополнился самораспространяющимся компонентом, который позволяет банковскому трояну заражать соседние компьютеры по протоколу SMB.

И вот вышло августовское обновление, которое привнесло в арсенал трояна функцию, позволяющую выводить в браузере поддельную форму входа при посещении Coinbase.com.

Coinbase на данный момент одна из самых крупных интернет-площадок для хранения криптовалюты. Троян дает возможность мошенникам похищать денежные средства из скомпрометированных учетных записей.

Эта версию вредоноса обнаружили на прошлой неделе в небольшой спам-кампании. Он был замаскирован под документы Canadian Imperial Bank of Commerce (CIBC) и предполагается, что он был направлен в первую очередь на канадских пользователей.

Trickbot - вредоносное ПО, которое появилось осенью 2016 года. Эксперты считают, что Trickbot и банковский троян Dyre разработан одним и тем же человеком.