Мы на YouTube
Майнер интегрировали в один из файлов и если ничего не подозревающий пользователь скачивал пакет аудиозаписей, он даже не сразу активировал вредонос. Некоторые файлы воспроизводили музыку, другие генерировали «белый шум».
Обнаружил вредоноса один из пользователей, а точнее установленный у него антивирус Dr.Web. Программа заблокировала страницу и тогда юзер отправил запрос в офис разработчиков «Доктор Веб», полагая, что речь идёт об ошибке.
Для начала Фромелю пришлось заплатить 0,09 BTC (примерно 690 EUR) за восстановление доступа к данным. После этого он решил отомстить и взломать сервер Muhstik, с которого рассылалось вредоносное ПО-вымогатель.
Главной особенностью вируса является его минимальная цена, что и позволило программе быстро распространяться. Стоимость вируса не превышает 100 долларов США, также в 60 долларов обошёлся сервер.
Эксперты сообщают, что за основу взяли вредонос 2018 года OSX.DarthMiner. CM ворует логин и пароль для входа в аккаунт Google, собирает cookie-файлы и получает доступ к криптокошельку.
Послания рассылаются под «шапкой» заявлений о приёме на работу с приложенными фото и резюме. Отправителем выступает Ева Рихтер (Eva Richter). Резюме упаковано в PDF-файл внутри zip-архива.
