Исследователи компаний Flashpoint и Sekoia сообщили о появлении нового вредоносного ПО. Зловред RisePro, неизвестный ранее, относится к категории так называемых инфостилеров – похитителей данных. Он нацелен на похищение данных банковских карт и криптовалютных кошельков. Помимо этого RisePro также похищает пароли и способен сканировать содержимое папок в поисках документов, содержащих информацию банковских карт – например, копий выставленных либо оплаченных счетов.
Вредоносное ПО написано на языке C++ и распространяется под видом взломанных версий платных программ либо ключей активации для них. Кроме того сами злоумышленники могут приобрести зловред через Telegram и даже проконсультироваться в мессенджере с разработчкиами. На русскоязычных хакерских ресурсах уже активно выставляют на продажу большие объемы данных, похищенные с помощью RisePro.
Следует отметить, что сайты, которые распространяют зловред, замаскированный под взломанные версии платного ПО, управляются киберпреступным сервисом PrivateLoader. Он известен с февраля нынешнего года и взимает плату с хакеров за загрузку нужного им вредоносного ПО на уже взломанные ранее устройства. Исследователи отмечают существенные сходства в кодах RisePro и PrivateLoader. Это позволяет предположить, что за обоими проектами стоит одна и та же преступная группа.