Доктор Веб: Новий троянець викрадає паролі від прикладних програм

Доктор Веб: Новий троянець викрадає паролі від прикладних програм

Доктор Веб: Новий троянець викрадає паролі від прикладних програм

Зараження комп’ютерів користувачів відбувається за допомогою спам-розсилки.

Компанія «Доктор Веб» зафіксувала в мережі масову поштове розсилання, за допомогою якої зловмисники заражають комп’ютери користувачів трояном, здатним викрадати паролі від багатьох прикладних програм.

Експерти повідомляють, що інтернет-користувачі почали отримувати шкідливі листи з трояном в період з 26 по 27 грудня поточного року. В тексті повідомлення міститься інформація про необхідність сплатити певний рахунок. Крім цього, лист електронної пошти включать в себе zip-архів.

Дослідники відзначають, що в листах спам-розсилки міститься дуже багато помилок. «Всередині архіву розташовується виконуваний файл, причому розширення шкідливого додатка (. Exe) відокремлено від імені великою кількістю крапок з метою приховати його у вікні Провідника. Подібний спосіб «заховати» істинне розширення файлу застосовується зловмисниками протягом багатьох років і вважається вельми тривіальним », – відзначають в Доктор Веб.

Троян, що міститься в розсилці, був створений за допомогою конструктора утиліт для крадіжки паролів UFR Stealer, вільно поширюваного на хакерських форумах як мінімум з 2010 року.

«Отримане за допомогою конструктора шкідливий додаток здатний красти паролі від більшості популярних браузерів, поштових клієнтів, FTP-клієнтів, програм миттєвого обміну повідомленнями та інших додатків (наприклад, ігри World of Tanks), а також відправляти дані з використанням протоколу FTP на віддалений сервер або по електронній пошті », – повідомляється в звіті Доктор Веб.

За наданими компанією даними, вірусу вже вдалося заразити кілька сотень машин.

Джерело: securitylab.ru

Залишити коментар

Ваша електронна адреса не буде опублікована.Обов'язкові поля позначені *

*