Новый вирус похищает данные из Mozilla Firefox и Google Chrome

Киберпреступники некоторое время назад начали использовать новую программу Vega Stealer, задача которой заключается в сборе бухгалтерской информации, сохраненной в браузерах Firefox и Google Chrome. Как утверждают эксперты, в будущем этот вредонос может стать угрозой для бизнеса.

Vega Stealer представляет собой логическое продолжение программы August Stealer. Эти сервисы крадут учетные данные, секретные документы и данные криптовалютных кошельков. Хакеры поработали над усовершенствованной программой, добавив в нее протокол коммуникации по сети и опцию, которая отвечает за кражу сведений из вышеназванных браузеров.

Как утверждают специалисты, вредоносная программа активно применяется в сфере маркетинга, розничной торговли, связях с общественностью. Если говорить о схеме распространения, то она является знакомой. В частности, применяются электронные фишинговые письма. В них содержится вложение с кодовым названием «brief.doc». Макросы активируют загрузку пейлоад Vega Stealer.
Сам процесс осуществляется в два этапа. Сначала документ загружает специальный сценарий. Далее файл качается с командного сервера C&C.

Источник: АН

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *