Антивірус ESET повідомив про вірусну атаку під виглядом квитків авіакомпанії Delta
Вірус краде всі паролі, відправляє їх хакерам, а потім сам видаляється із системи, не залишаючи слідів
Кібер-шахраї вигадали новий спосіб розсилати віруси – вони вирішили замаскувати їх під виглядом авіабілетів компанії Delta Air Lines. Про це повідомляє компанія з виробництва антивірусів ESET у прес-релізі.
Мета шахраїв – крадіжка паролей із браузерів і поштових додатків, сказано в повідомленні.
Потенційна жертва отримує по електронній пошті повідомлення нібито від імені авіакомпанії Delta Air Linesт про те, що квиток до Вашингтона успішно оплачений і його можна завантажити за посиланням.
За посиланням вказано завантажити документ Microsoft Office, що містить шкідливий макрос. Якщо жертва ігнорує повідомлення безпеки і вмикає макрос, стартує процес зараження трояном PSW.Fareit!, йдеться в повідомленні.
Троян PSW.Fareit призначений для крадіжки логінів та паролів, збережених в веб-браузерах Internet Explorer, Google Chrome, Mozilla Firefox та інших, а також в додатках для роботи з електронною поштою Windows Live Mail і Mozilla Thunderbird. Різні версії цієї шкідливої програми відомі з 2012 року, але вона й досі активно використовується кібершахраями.
Троян відправляє вкрадені паролі хакерам, а потім сам видаляється з системи, стираючи всі сліди активності. Далі ці паролі можуть бути використані для зламу веб-сервісів користувача.
ESET рекомендує ігнорувати спам і не переходити за підозрілими посиланнями.
Нагадаємо, ESET виявила компанію, яка за 5 років заразила шкідливим ПЗ понад 100 000 комп'ютерів в Україні. Можна також перевірити, чи було заражено ваш комп’ютер.
Шифрування, альтернативні носії та інші доступні кожному методи протидії кіберзлочинцям – більше про це в матеріалі «Q&A: як захиститися від хакерів».
