Вредоносная программа StrelaStealer с русскими корнями, угрожает пользователям почтовых клиентов microsoft и mozilla

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | Информационная безопасность, Законы, Программы, ПО, сайты

Согласно аналитикам компании DCSO CyTec в сети появился новый вредоносная программа крадущая персональные данные с заражённых компьютеров. Согласно последним отчётам, нападению подверглись почтовые клиенты microsoft outlook и mozilla. А согласно социальным опросам, этими клиентами пользуются более 35% иностранных пользователей.

Вирус получил название StrelaStealer и распространяется почтовым вложением в виде файла ISO, при этом размер содержимого всегда меняется. Пользователи отмечают, что в некоторых ISO файлах содержится дополнительный файл msinfo32.exe, который после запуска подгружает дополнительные файлы вируса с перехватом Dll.

Некоторым пользователям достался более извращённый образ ISO запятая в котором содержались файлы LNK ("Factura.lnk") и HTML ("x.html"). последний из которых представляет собой файл "полиглот" способны открываться в некоторых программах одновременно запуская DLL библиотеку. А уже после запуска через rundll32.exe подгружалось тело вредоносной программы.

После запуска на выполнение вируса он подгружает базу данных паролей размещённых в корневом каталоге почтового клиента, а после поиска последних переносит их на свой сервер для дальнейшей расшифровки и анализа. Даже при использовании стандартного шифрования, это не поможет избежать взлома системы потому как вредонос может использовать функцию дешифровки WindowsCryptUnprotectData. Причём, дешифровка может производиться как на сервере мошенников, так и на зараженном компьютере и всё зависит от скорости работы конечного устройства. Возможности обнаруженного вируса безграничны и в большей части он справляется с многими системами защиты и сложными паролями. 

Отмечается, что вредонос целенаправленно поражает компьютеры определённых компаний или людей, действуя выборочно и избегая ненужной информации.

В данный момент, вирус активизировался в испанском до меня и уже заражено более полумиллиарда персональных компьютеров и серверов.

Источник: https://www.cnews.ru

Сейчас на главной

Новости

Публикации

Обзор реплики часов «Джокер». Китайская копия, которая не так ужасна, как ожидалось

Обзор
Добрый день, уважаемые друзья!  Для 1 апреля я не придумал лучшей темы, как Джокер, да и в целом, как не отметить этот праздник? Фактически, это наш день, День Гика, ведь на немецком, в 14 веке,...

Обзор видеорегистратора-зеркала Neoline G-Tech X28 с большим сенсорным экраном и тыльной камерой

Обзор
Видеорегистратор-зеркало позволяет использовать возможности видеозаписи, минимально закрывая обзор на лобовом стекле. Гаджет устанавливается на штатное зеркало, выполняя его функции и почти не...

Почему в России непопулярны капсульные отели

Рассуждения
Капсульные отели появились в 70-е в Японии, и приобрели там большую популярность. Представляют собой ряд номеров из небольшого изолированного объема. Ячейки для сна и отдыха, в которые помещается...

Новый помехозащищенный сигнатурный гибрид Neoline X-COP 9350d: налететь на штраф теперь сложнее

Обзор
Известный и популярный у нас производитель автомобильных гаджетов Neoline выпустил интересную новинку – комбо-устройство X-COP 9350d, сочетающее в себе радар-детектор, видеорегистратор и...

Васюганские болота: где находится самая огромная и неприступная топь в мире и что мы знаем о ней?

Рассуждения
Васюганские болота — это обширный природный комплекс, расположенный на территории Томской области и Ханты-Мансийского автономного округа в России. Площадь болот более 53 тысяч квадратных...

Что такое Self Storage и почему он так популярен в США?

Рассуждения
В процессе жизни каждый из нас накапливает огромное количество различных вещей. Со временем балконы начинают заполнятся велосипедами, автомобильными шинами и прочими вещами. И так ограниченное...