Пользователи из Восточной Европы стали жертвами трояна, распространяющегося по электронной почте

image

Вредоносное ПО содержится во вложениях к электронным письмам и маскируется под изображение в формате jpeg.

Компания ESET, занимающаяся вопросами информационной безопасности, предупредила пользователей о вредоносной кампании по распространению трояна, предназначенного для кражи паролей от электронной почты и социальных сетей, а также выполняющего функцию кейлогера.

Вредоносное ПО содержится во вложениях к электронным письмам, рассылаемым пользователям в Восточной Европе, и маскируется под изображение в формате jpeg. На самом деле, файлы «Grafika1.jpg.exe» и «Grafika4.jpg.exe», вложенные в сообщение, являются исполняемыми файлами .EXE, которые содержат вредоносный код. С целью обмануть пользователя и не вызвать у него подозрений, в письме отображаются изображения из League of Legends или эмблема польского футбольного клуба Ruch Chorzow.

Эксперты также отметили, что, помимо прочего, троян способен делать скриншоты рабочего стола жертвы и предоставлять злоумышленникам доступ к его электронному Bitcoin-кошельку. «Помимо основного функционала, троян может скрывать следы своей работы и мешать попыткам удаления вредоносного приложения. Для этого он блокирует доступ к панели управления, инструментам реестра, диспетчеру задач и параметрам восстановления системы», - отметил эксперт из ESET Камиль Садковский.    


или введите имя

CAPTCHA
Rubik
16-05-2014 16:41:16
На эту старый фокус еще ловятся? вот лошары! > троян может скрывать следы своей работы и мешать попыткам удаления вредоносного приложения. Для этого он блокирует доступ к панели управления, инструментам реестра, диспетчеру задач и параметрам восстановления системы мда, так себя демаскировать уметь надо
0 |