Jaunā Vega Stealer ļaunprātīgā programmatūra izmanto maksājumu informāciju no Chrome un Firefox

Pētnieki ir atklājuši jaunu ļaunprātīgu programmatūru, kas paredzēta finanšu datu un paroļu nozagšanai no pārlūka Chrome un Firefox.

Pierādījums saka ļaunprātīgā programmatūra, ko sauc par Vega Stealer, pēc inficētajām mašīnām seko informācijai par maksājumu, saglabāta kredītkartes informācija, sensitīvi dokumenti un paroles.

Saistīts: Interneta drošības ceļvedis

Ļaunprātīgā programmatūra tiek izplatīta pa e-pastu kā pielikums ar nosaukumu “brief.doc”. Daži no tiem tiek nosūtīti privātpersonām, bet citi iet uz izplatīšanas sarakstiem.

Dīvainā kārtā cilvēki, kas atrodas aiz Vega Stealer, šķiet ļoti izvēlīgi attiecībā uz viņu upuriem. Pēc pētnieku domām, tas pašlaik ir vērsts tikai uz “šauru uzņēmumu kopumu mārketinga / reklāmas / sabiedrisko attiecību un mazumtirdzniecības / ražošanas nozarēs”.

Viena no tēmas rindiņām, ko viņi ir saistījuši ar ļaunprātīgu programmatūru, skan šādi: “Nepieciešams tiešsaistes veikala izstrādātājam”.

"Kaut arī Vega Stealer nav vissarežģītākā vai slepenākā ļaundabīgā programmatūra, kas šodien ir apgrozībā, tā parāda ļaunprātīgas programmatūras, autoru un dalībnieku elastību noziedzīgu mērķu sasniegšanā," sacīja Proofpoint.

“Tā kā piegādes mehānisms ir līdzīgs plašāk izplatītiem un nobriedušiem draudiem, Vega Stealer ir potenciāls pārtapt par bieži sastopamu zaglētāju. Mēs turpināsim uzraudzīt šos draudus, jo tie izplatās savvaļā. ”

Labākais veids, kā sevi pasargāt, ir piesardzīgi tuvoties visiem pielikumiem. Ja nezināt, no kurienes tas radies, labāk to ignorēt.

Vai jūs zināt kādu, kuru ir aizķēris pikšķerēšanas uzbrukums? Dalieties pieredzē @ TrustedReviews.