Доктор Веб: Новый троянец похищает пароли от прикладных программ

Доктор Веб: Новый троянец похищает пароли от прикладных программ

Заражение компьютеров пользователей происходит посредством спам-рассылки.

Компания «Доктор Веб» зафиксировала в сети массовую почтовую рассылку, посредством которой злоумышленники заражают компьютеры пользователей трояном, способным похищать пароли от многих прикладных программ.

Эксперты сообщают, что интернет-пользователи начали получать вредоносные письма с трояном в период с 26 по 27 декабря текущего года. В тексте сообщения содержится информация о необходимости уплатить определенный счет. Помимо этого, письмо электронной почты включают в себя zip-архив.

Исследователи отмечают, что в письмах спам-рассылки содержится очень много ошибок. «Внутри архива располагается исполняемый файл, причем расширение вредоносного приложения (.exe) отделено от имени большим количеством точек с целью скрыть его в окне Проводника. Подобный способ «спрятать» истинное расширение файла применяется злоумышленниками на протяжении многих лет и считается весьма тривиальным», - отмечают в Доктор Веб.

Троян, содержащийся в рассылке, был создан при помощи конструктора утилит для кражи паролей UFR Stealer, свободно распространяемого на хакерских форумах как минимум с 2010 года.

«Полученное с помощью конструктора вредоносное приложение способно красть пароли от большинства популярных браузеров, почтовых клиентов, FTP-клиентов, программ мгновенного обмена сообщениями и других приложений (например, игры World of Tanks), а также отправлять данные с использованием протокола FTP на удаленный сервер или по электронной почте», - сообщается в отчете Доктор Веб.

По предоставленным компанией данным, вирусу уже удалось заразить несколько сотен машин.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!