Усиление ограничительных мер по коронавирусу привело к появлению новых и востребованных услуг. Люди готовы платить свои кровные только за то, чтобы обзавестись фальшивым QR-кодом, открывающим доступ в общественный транспорт, кафе и рестораны, а, порой, и на рабочее место. Поднявшаяся в интернете волна истерии сбивает с толку. Люди боятся идти делать прививку, хотя никаких доказательств ее вреда до сих пор нет. Они предпочитают верить не фактам, а различным «историям» и призывам «людей, спасающих мир». Все это сыграло на руку мошенникам, запустившим «генератор QR-кодов».
Специалисты компании предоставляющей услуги информационной защиты обнаружили новую угрозу в виде Трояна и сайт, с помощью которого ведется его распространение в Сети. По мнению экспертов, при его создании использовался минимум знаний, и есть несколько признаков, которые выдают в хакерах новичков и дилетантов. Тем не менее нельзя сбрасывать со счетов потенциальной опасности, которую они несут. Вредоносное ПО разработано только под одну платформу — Windows. Наличие аналогов под другие платформы экспертами не подтверждается. Главной задачей Трояна является похищение данных пользователя. Пароли от различных сервисов и в том числе банковских становятся достоянием мошенников, что создает значительные материальные риски.
Главное, чем берут хакеры, это, как всегда, «бесплатный сыр». На сайте для всех страждущих получить вожделенный QR-код, написано, что только сейчас и только здесь его можно получить исключительно бесплатно. При этом каждый пользователь сможет получить только 1 код, а с 15 декабря за услугу придется заплатить 150 рублей. Возможность получить что-то «бесплатно» перевешивает на весах сознания степень риска и люди вводят свои личные данные в предложенной форме. Однако, после этого они скачивают не сертификат, а троян, способный «работать» в системе совершенно не выдавая свое присутствие.
Помимо основной задачи по выуживанию важной информации из компьютеров наивных жертв, троян наделен и не менее опасными дополнительными. Первая превращает зараженный ПК в инструмент для майнинга криптовалюты. При этом весь доход от этого оседает в кармане хакеров, а пользователь получает повышенный износ компонентов системы. Вторая внедряет в ОС «клиппер» — при копировании в буфер обмена номера криптокошелька, он будет подменен номером кошелька мошенника. Таким образом, операции с криптовалютами становятся невероятно рискованными. Неужели, зная все это, кто-то еще захочет «бесплатный QR-код?»
