Пользователей Windows атакует шпионская программа Vidar

Пользователей Windows атакует шпионская программа Vidar

Шпионское ПО скрыто в скомпилированных html-файлах справки Microsoft (chm).

Компания Trustwave предупредила о новых атаках на пользователей Windows с целью кражи данных. Злоумышленники используют шпионскую программу Vidar и распространяют ее через поддельные письма от службы поддержки Microsoft.

Vidar — это шпионское ПО для Windows и средство кражи информации, доступное для покупки киберпреступниками. Vidar может собирать данные ОС и пользователя, данные учетных записей онлайн-сервисов и криптовалютной учетной записи, а также информацию о кредитной карте.

В отчете говорится, что злоумышленники отправляли вирус, спрятанный в файле формата HTMLHelp — это проприетарный формат файлов контекстной справки, разработанный Microsoft. Обычно в подобных документах содержится справка по тем или иным вопросам. Однако при запуске файла происходит распаковка вредоносного документа app.exe.

Специалисты призывают граждан с осторожностью открывать документы, которые приходят от неизвестных источников.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!