Доктор Веб: Новый троянец похищает пароли от прикладных программ

Доктор Веб: Новый троянец похищает пароли от прикладных программ

Заражение компьютеров пользователей происходит посредством спам-рассылки.

Компания «Доктор Веб» зафиксировала в сети массовую почтовую рассылку, посредством которой злоумышленники заражают компьютеры пользователей трояном, способным похищать пароли от многих прикладных программ.

Эксперты сообщают, что интернет-пользователи начали получать вредоносные письма с трояном в период с 26 по 27 декабря текущего года. В тексте сообщения содержится информация о необходимости уплатить определенный счет. Помимо этого, письмо электронной почты включают в себя zip-архив.

Исследователи отмечают, что в письмах спам-рассылки содержится очень много ошибок. «Внутри архива располагается исполняемый файл, причем расширение вредоносного приложения (.exe) отделено от имени большим количеством точек с целью скрыть его в окне Проводника. Подобный способ «спрятать» истинное расширение файла применяется злоумышленниками на протяжении многих лет и считается весьма тривиальным», - отмечают в Доктор Веб.

Троян, содержащийся в рассылке, был создан при помощи конструктора утилит для кражи паролей UFR Stealer, свободно распространяемого на хакерских форумах как минимум с 2010 года.

«Полученное с помощью конструктора вредоносное приложение способно красть пароли от большинства популярных браузеров, почтовых клиентов, FTP-клиентов, программ мгновенного обмена сообщениями и других приложений (например, игры World of Tanks), а также отправлять данные с использованием протокола FTP на удаленный сервер или по электронной почте», - сообщается в отчете Доктор Веб.

По предоставленным компанией данным, вирусу уже удалось заразить несколько сотен машин.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!