За считанные недели троян-вымогатель CryptXXX претерпел значительные изменения. Специалисты обнаружили новый вариант вредоносной программы. В него, среди прочего, встроен модуль для кражи паролей под названием StillerX. 

StillerX использует тот же принцип действия, что и многие другие вредоносные программы, предназначенные для кражи паролей. Ему известны форматы баз данных, в которых распространённые приложения хранят пароли. Он отыскивает их, извлекает пароли, в том числе зашифрованные, и отправляет на сервер злоумышленников. 

Для распространения CryptXXX злоумышленники используют набор эксплоитов Angler. Исследователи обнаружили новый вид вымогательского ПО с довольно интересным функционалом.

Помимо шифрования файлов на инфицированном компьютере, CryptXXX способен похищать биткойны, пароли и другую важную информацию. За восстановление доступа к данным операторы вредоноса требуют выкуп. Для распространения CryptXXX злоумышленники используют набор эксплоитов Angler, в частности вредоносное ПО Bedep, способное загружать других троянов на зараженные системы.