yelena1234 (yelena1234) wrote,
yelena1234
yelena1234

  • Mood:

Новая напасть: осторожнее с почтой

Новый вредонос ворует данные банковских карт и криптовалютных кошельков из Chrome и Firefox



Вредоносная программа Vega Stealer применяется в новой кампании, предназначенной для сбора сохраненных финансовых данных из браузеров Google Chrome и Firefox и может стать общей угрозой для бизнеса в будущем. Vega Stealer — это вариант August Stealer, написанный в .NET, который находит и похищает учетные данные, конфиденциальные документы и данные кошельков криптовалют с зараженных компьютеров.

Зловред «обучен» похищать пароли, сохраненные кредитные карты, профили и файлы cookie. В Firefox вредоносная программа анализирует определенные файлы «key3.db» «key4.db», «logins.json» и «cookies.sqlite», которые хранят различные пароли и ключи. Также она делает скриншоты зараженного компьютера и ищет в системе файлы, заканчивающиеся на .doc, .docx, .txt, .rtf, .xls, .xlsx или .pdf, которые также попадают в руки злоумышленников.

На данном этапе программа распространяется через письма с довольно простыми темами типа «Требуется разработчик интернет-магазина», порою попадая в почту руководителей отделов кампаний. В электронном письме содержится вложение под названием «brief.doc», вредоносные макросы которого загружают Vega Stealer. Эксперты уверены, что зловред только начинает распространяться и скоро получит широкий охват жертв.

Отсюда: https://hi-tech.mail.ru/crypto/Vega-Stealer-malware/?frommail=1, https://whatismyipaddress.com/email-viruses
Tags: деньги, интернет, карты
Subscribe

Recent Posts from This Journal

promo yelena1234 february 6, 17:47 4
Buy for 30 tokens
Стихи для чтения вслух - Елена Глушко - Ridero Письменный стол на краю пропасти - Елена Глушко - Ridero Внеочередные басни - Елена Глушко - Ridero Счастливо тебе, детка - Елена Глушко - Ridero
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 11 comments