Вредоносная программа StrelaStealer с русскими корнями, угрожает пользователям почтовых клиентов microsoft и mozilla

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | ИИ, сервисы и приложения

Согласно аналитикам компании DCSO CyTec в сети появился новый вредоносная программа крадущая персональные данные с заражённых компьютеров. Согласно последним отчётам, нападению подверглись почтовые клиенты microsoft outlook и mozilla. А согласно социальным опросам, этими клиентами пользуются более 35% иностранных пользователей.

Вирус получил название StrelaStealer и распространяется почтовым вложением в виде файла ISO, при этом размер содержимого всегда меняется. Пользователи отмечают, что в некоторых ISO файлах содержится дополнительный файл msinfo32.exe, который после запуска подгружает дополнительные файлы вируса с перехватом Dll.

Некоторым пользователям достался более извращённый образ ISO запятая в котором содержались файлы LNK ("Factura.lnk") и HTML ("x.html"). последний из которых представляет собой файл "полиглот" способны открываться в некоторых программах одновременно запуская DLL библиотеку. А уже после запуска через rundll32.exe подгружалось тело вредоносной программы.

После запуска на выполнение вируса он подгружает базу данных паролей размещённых в корневом каталоге почтового клиента, а после поиска последних переносит их на свой сервер для дальнейшей расшифровки и анализа. Даже при использовании стандартного шифрования, это не поможет избежать взлома системы потому как вредонос может использовать функцию дешифровки WindowsCryptUnprotectData. Причём, дешифровка может производиться как на сервере мошенников, так и на зараженном компьютере и всё зависит от скорости работы конечного устройства. Возможности обнаруженного вируса безграничны и в большей части он справляется с многими системами защиты и сложными паролями. 

Отмечается, что вредонос целенаправленно поражает компьютеры определённых компаний или людей, действуя выборочно и избегая ненужной информации.

В данный момент, вирус активизировался в испанском до меня и уже заражено более полумиллиарда персональных компьютеров и серверов.

Источник: https://www.cnews.ru

0 комментариев

Добавить комментарий

Сейчас на главной

Новости

Публикации

Борода: 5 причин, почему на Руси берегли растительность на лице (от штрафов до Шнобелевки)

  • Тематическая подборка
  • Оффтопик
Почему борода на Руси стоила дороже пальца и как она помогала выжить в драке? 5 причин: от пропуска в Рай до бунта против бритвы. Как обычная растительность на лице стала символом свободы и веры.

FiiO опять взялись за старое: представлен автоматический виниловый проигрыватель TT11

Индустрия воспроизведения звука с виниловых пластинок пока еще на подъеме, выпускают новые музыкальные релизы на пластинках, производят проигрыватели в разных ценовых диапазонах. Это даже модно....

Группа «БиС» воссоединилась спустя 17 лет на концерте Влада Соколовского: как это было

Девятого апреля во время сольного концерта российского певца Влада Соколовского было объявлено о воссоединении группы «БиС», распавшейся 17 лет назад. На сцене появился Дмитрий Бикбаев, второй...

Букет вянет за день? 10 видов цветов, которые держатся 3–4 недели и советы по уходу

Цветы вянут за день? Вот 10 видов, которые простоят в вазе до 4 недель: хризантемы, розы, гвоздики и другие. Конкретные советы по уходу плюс отдельные лайфхаки для каждого вида.

Обзор зарядного устройства Baseus EnerFill FH21 120W: Магия чисел и реальные возможности 6 портов

Рынок GaN-зарядок сейчас перенаселён: каждый второй бренд обещает «революционную» компактность и зверскую мощность, и разобраться, кто из них реально делает качественный продукт, а кто просто ловко...

✦ ИИ  Безусловный базовый доход: будут ли нам раздавать халявные деньги и к чему это приведет?

Когда разговор заходит о будущем работы и денег, один термин появляется всё чаще «Безусловный базовый доход», или сокращённо ББД. Разберем, что это такое и как это будет работать.