Stfw.RuКомпания «Доктор Веб» зафиксировала в сети массовую почтовую рассылку, посредством которой злоумышленники заражают компьютеры пользователей трояном, способным похищать пароли от многих прикладных программ.
Эксперты сообщают, что интернет-пользователи начали получать вредоносные письма с трояном в период с 26 по 27 декабря текущего года. В тексте сообщения содержится информация о необходимости уплатить определенный счет. Помимо этого, письмо электронной почты включат в себя zip-архив.
Исследователи отмечают, что в письмах спам-рассылки содержится очень много ошибок. «Внутри архива располагается исполняемый файл, причем расширение вредоносного приложения (.exe) отделено от имени большим количеством точек с целью скрыть его в окне Проводника. Подобный способ «спрятать» истинное расширение файла применяется злоумышленниками на протяжении многих лет и считается весьма тривиальным», - отмечают в Доктор Веб.
Троян, содержащийся в рассылке, был создан при помощи конструктора утилит для кражи паролей UFR Stealer, свободно распространяемого на хакерских форумах как минимум с 2010 года.
«Полученное с помощью конструктора вредоносное приложение способно красть пароли от большинства популярных браузеров, почтовых клиентов, FTP-клиентов, программ мгновенного обмена сообщениями и других приложений (например, игры World of Tanks), а также отправлять данные с использованием протокола FTP на удаленный сервер или по электронной почте», - сообщается в отчете Доктор Веб.
По предоставленным компанией данным, вирусу уже удалось заразить несколько сотен машин.
