В банковский троян TrickBot добавлен функционал для хищения криптовалюты у пользователей Coinbase.com.

На прошлой неделе эксперты по безопасности компании Forcepoint заявили о добавлении в последней версии вредоносного ПО Trickbot функции, позволяющейкрасть деньги со счетов пользователей ресурса Coinbase.

В июне вышло большое обновление Trickbot, в котором была добавлена возможность нацелить троян на счета PayPal и страницы входа нескольких известных CRM. Спустя месяцкоманда TrickBot добавила самораспространяющийся компонент, позволяющийбанковскому трояну заражать соседние компьютеры по протоколу SMB.

И вот, в августе, было выпущено еще одно обновление. Исследователи безопасности обнаружили в конфигурационных файлах трояна фунционал, позволяющий выводить в браузере поддельную формувхода припосещении Coinbase.com.

Coinbase – одна из самых крупных современных интернет-площадок для хранения криптовалюты. С помощью трояна мошенники могут похищать денежные средства из скомпрометированных учетных записей.

Данная версия TrickBot была обнаружена на прошлой неделе в небольшой спам-кампании. Троян маскировался под документы Canadian Imperial Bank of Commerce (CIBC) и был предположительно ориентированв первую очередь на канадских пользователей.

Trickbot – это новое вредоносное ПО, появившееся осенью 2016 года. Эксперты сходятся во мнении, что у Trickbot и банковского трояна Dyre один разработчик.