Исследователи из Forcepoint Security обнаружили новую версию троянской программы Quant – она атакует криптокошельки пользователей.

Quant – вирусная программа-загрузчик с функциями загрузки и открытия файлов .exe и .dll. и геотаргетингом.  Новая версия программы обладает новыми функциями:

sql.dll.c – это библиотека SQLite, она нужна для функционирования zs.dll.c, ворующего учетные данные пользователей;

bs.dll.c – похищает цифровую валюту.

Уточним для читателей, что Bs.dll.c нужен для выявления криптокошельков – все данные он отправляет на мошеннический C&C-сервер. В основном, троянская программа атакует кошельки, поддерживающие биткоин, Peercoin, Terracoin и Primecoin.

Учетные данные пользователей воруют в сетях Wi-Fi общественного пользования, почтовых приложениях Outlook Express, Thunderbird и в браузере Chrome.

Напоминаем, что новая версия трояна обладает уникальной функцией спящего режима – антивирусные программы могут ее не обнаружить.