Security Lab

LegionLoader

LegionLoader (Satacom) - загрузчик вредоносного ПО, который загружает и запускает другие вредоносные программы на зараженном компьютере. Satacom может устанавливать трояны, шпионское ПО, кейлоггеры, боты и другие угрозы без ведома пользователя. LegionLoader также может собирать личные данные пользователя, включая пароли, банковские реквизиты и историю браузера.

LegionLoader распространяется через спам-рассылки, зараженные вложения, уязвимости ПО или поддельные обновления.

Рекламные плагины браузера используются для распространения загрузчика LegionLoader

Злоумышленники умело подделывают сайты для скачивания вредоносного архива.