Пользователи из Восточной Европы стали жертвами трояна, распространяющегося по электронной почте

Компания ESET, занимающаяся вопросами информационной безопасности,  предупредила  пользователей о вредоносной кампании по распространению трояна, предназначенного для для кражи паролей от электронной почты и социальных сетей, а также выполняющего функцию кейлогера.

Вредоносное ПО содержится во вложениях к электронным письмам, рассылаемым пользователям в Восточной Европе, и маскируется под изображение в формате jpeg. На самом деле, файлы «Grafika1.jpg.exe» и «Grafika4.jpg.exe», вложенные в сообщение, являются исполняемыми файлами .EXE, которые содержат вредоносный код. С целью обмануть пользователя и не вызвать у него подозрений, в письме отображаются изображения из League of Legends или эмблема польского футбольного клуба Ruch Chorzow.

Эксперты также отметили, что, помимо прочего, троян способен делать скриншоты рабочего стола жертвы и предоставлять злоумышленникам доступ к его электронному Bitcoin-кошельку. «Помимо основного функционала, троян может скрывать следы своей работы и мешать попыткам удаления вредоносного приложения. Для этого он блокирует доступ к панели управления, инструментам реестра, диспетчеру задач и параметрам восстановления системы», - отметил эксперт из ESET Камиль Садковский.