Новая напасть: осторожнее с почтой
Новый вредонос ворует данные банковских карт и криптовалютных кошельков из Chrome и Firefox
Вредоносная программа Vega Stealer применяется в новой кампании, предназначенной для сбора сохраненных финансовых данных из браузеров Google Chrome и Firefox и может стать общей угрозой для бизнеса в будущем. Vega Stealer — это вариант August Stealer, написанный в .NET, который находит и похищает учетные данные, конфиденциальные документы и данные кошельков криптовалют с зараженных компьютеров.
Зловред «обучен» похищать пароли, сохраненные кредитные карты, профили и файлы cookie. В Firefox вредоносная программа анализирует определенные файлы «key3.db» «key4.db», «logins.json» и «cookies.sqlite», которые хранят различные пароли и ключи. Также она делает скриншоты зараженного компьютера и ищет в системе файлы, заканчивающиеся на .doc, .docx, .txt, .rtf, .xls, .xlsx или .pdf, которые также попадают в руки злоумышленников.
На данном этапе программа распространяется через письма с довольно простыми темами типа «Требуется разработчик интернет-магазина», порою попадая в почту руководителей отделов кампаний. В электронном письме содержится вложение под названием «brief.doc», вредоносные макросы которого загружают Vega Stealer. Эксперты уверены, что зловред только начинает распространяться и скоро получит широкий охват жертв.
Отсюда: https://hi-tech.mail.ru/crypto/Vega-Stealer-malware/?frommail=1, https://whatismyipaddress.com/email-viruses
Вредоносная программа Vega Stealer применяется в новой кампании, предназначенной для сбора сохраненных финансовых данных из браузеров Google Chrome и Firefox и может стать общей угрозой для бизнеса в будущем. Vega Stealer — это вариант August Stealer, написанный в .NET, который находит и похищает учетные данные, конфиденциальные документы и данные кошельков криптовалют с зараженных компьютеров.
Зловред «обучен» похищать пароли, сохраненные кредитные карты, профили и файлы cookie. В Firefox вредоносная программа анализирует определенные файлы «key3.db» «key4.db», «logins.json» и «cookies.sqlite», которые хранят различные пароли и ключи. Также она делает скриншоты зараженного компьютера и ищет в системе файлы, заканчивающиеся на .doc, .docx, .txt, .rtf, .xls, .xlsx или .pdf, которые также попадают в руки злоумышленников.
На данном этапе программа распространяется через письма с довольно простыми темами типа «Требуется разработчик интернет-магазина», порою попадая в почту руководителей отделов кампаний. В электронном письме содержится вложение под названием «brief.doc», вредоносные макросы которого загружают Vega Stealer. Эксперты уверены, что зловред только начинает распространяться и скоро получит широкий охват жертв.
Отсюда: https://hi-tech.mail.ru/crypto/Vega-Stealer-malware/?frommail=1, https://whatismyipaddress.com/email-viruses