Вы здесь

Обнаружен троян, похищающий пароли и замаскированный под вложение формата JPG

Опубликовано: пт, 16/05/2014 - 03:50
троян

Eset уведомила о выявлении фактов распространения по email троянского ПО в виде файлов .jpg. Атакам подвергаются в основном восточноевропейские пользователи.

Троян проникает на ПК, когда пользователи пытаются просмотреть вложенный в письмо файл, думая, что он представляет собой картинку формата jpeg. В действительности, под внешне безобидное изображение замаскирован исполняемый ехе-файл, содержащий вредоносный код.

Специалисты Eset вскрыли несколько образчиков таких вложенных файлов Grafika1.jpg и Grafika4.jpg. А чтобы еще более усыпить внимание будущих жертв в письмах с такими файлами имеются еще и картинки с изображением логотипа одной польской футбольной команды или графики из интернет-игры League of Legends.

Эксперты Eset совсем не исключают существования писем и с иной зловредной «приманкой».

Предназначение данного троянца состоит в хищении паролей от соцсетей, электронной почты и прочих web-сервисов. Дополнительно троян имеет функционал кейлоггера, способен снимать скриншоты рабочего окна, а также открывать злоумышленникам доступ к обнаруженному на инфицированном ПК биткоин-счету жертвы.

Троянец к тому же умеет затирать следы своей зловредной деятельности и препятствовать попыткам своего удаления, для чего он способен блокировать доступ к реестру, панели управления, функционалу восстановления и диспетчеру задач.

В Eset порекомендовали пользователям более внимательно относится к просмотру незаказанных и просто любых подозрительных писем, стараться не открывать имеющиеся там вложения и не переходить по имеющимся там ссылкам.