Eset уведомила о выявлении фактов распространения по email троянского ПО в виде файлов .jpg. Атакам подвергаются в основном восточноевропейские пользователи.
Троян проникает на ПК, когда пользователи пытаются просмотреть вложенный в письмо файл, думая, что он представляет собой картинку формата jpeg. В действительности, под внешне безобидное изображение замаскирован исполняемый ехе-файл, содержащий вредоносный код.
Специалисты Eset вскрыли несколько образчиков таких вложенных файлов Grafika1.jpg и Grafika4.jpg. А чтобы еще более усыпить внимание будущих жертв в письмах с такими файлами имеются еще и картинки с изображением логотипа одной польской футбольной команды или графики из интернет-игры League of Legends.
Эксперты Eset совсем не исключают существования писем и с иной зловредной «приманкой».
Предназначение данного троянца состоит в хищении паролей от соцсетей, электронной почты и прочих web-сервисов. Дополнительно троян имеет функционал кейлоггера, способен снимать скриншоты рабочего окна, а также открывать злоумышленникам доступ к обнаруженному на инфицированном ПК биткоин-счету жертвы.
Троянец к тому же умеет затирать следы своей зловредной деятельности и препятствовать попыткам своего удаления, для чего он способен блокировать доступ к реестру, панели управления, функционалу восстановления и диспетчеру задач.
В Eset порекомендовали пользователям более внимательно относится к просмотру незаказанных и просто любых подозрительных писем, стараться не открывать имеющиеся там вложения и не переходить по имеющимся там ссылкам.
