Клиент Syscoin подменён вредоносной версией

Пользователям Windows (в сообщении разработчиков операционная система названа “Window”) советуют проверить клиентскую программу криптовалюты SysCoin, установленную между 9 и 13 июня 2018 года. Причина для беспокойства – неизвестная группа хакеров использовала классическую тактику фишинга и подменила ссылку на клиент своей собственной. Каким-то образом операцию удалось осуществить на странице проекта на сайте GitHub, что увеличило диапазон жертв.

#Syscoin #Security Notice: If you are a Window user and have downloaded syscoin-qt 3.0.4.1 between June 9th and June 13th, please read this now! https://t.co/7hTtobPEKr pic.twitter.com/RVEieXS32l

— Syscoin (@syscoin) 14 июня 2018 г.

Новым этот вирус назвать нельзя, ведь команда разработчиков узнала о нём после запросов некоторых пользователей о сообщениях антивирусных программ, отмечавших клиент как вредоносный. Полное имя программы, осуществляющей кражу паролей, – Trojan:Win32/Feury.B!cl, а его главный исполняемый файл re.exe можно найти по адресу C:\Users\user\AppData\Local\Temp в Проводнике Windows. При этом не стоит забывать, что всегда лучше запустить специальное антивирусное сканирование, чтобы удалить потенциальные следы вируса в системном реестре.

Цена SysCoin упала, но, судя по статистике Coinmarketcap, это скорее продолжение общего тренда рынка криптовалют, а не локальная паника инвесторов. Тот факт, что блокчейн криптовалюты вообще не был затронут хакерами, мог сыграть решающую роль.

Изображение: фотосток