Доктор Веб: Новий троянець викрадає паролі від прикладних програм
Компанія «Доктор Веб» зафіксувала в мережі масову поштове розсилання, за допомогою якої зловмисники заражають комп’ютери користувачів трояном, здатним викрадати паролі від багатьох прикладних програм.
Експерти повідомляють, що інтернет-користувачі почали отримувати шкідливі листи з трояном в період з 26 по 27 грудня поточного року. В тексті повідомлення міститься інформація про необхідність сплатити певний рахунок. Крім цього, лист електронної пошти включать в себе zip-архів.
Дослідники відзначають, що в листах спам-розсилки міститься дуже багато помилок. «Всередині архіву розташовується виконуваний файл, причому розширення шкідливого додатка (. Exe) відокремлено від імені великою кількістю крапок з метою приховати його у вікні Провідника. Подібний спосіб «заховати» істинне розширення файлу застосовується зловмисниками протягом багатьох років і вважається вельми тривіальним », – відзначають в Доктор Веб.
Троян, що міститься в розсилці, був створений за допомогою конструктора утиліт для крадіжки паролів UFR Stealer, вільно поширюваного на хакерських форумах як мінімум з 2010 року.
«Отримане за допомогою конструктора шкідливий додаток здатний красти паролі від більшості популярних браузерів, поштових клієнтів, FTP-клієнтів, програм миттєвого обміну повідомленнями та інших додатків (наприклад, ігри World of Tanks), а також відправляти дані з використанням протоколу FTP на віддалений сервер або по електронній пошті », – повідомляється в звіті Доктор Веб.
За наданими компанією даними, вірусу вже вдалося заразити кілька сотень машин.
Джерело: securitylab.ru