Вредоносная программа StrelaStealer с русскими корнями, угрожает пользователям почтовых клиентов microsoft и mozilla

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | Программы, сервисы и сайты

Согласно аналитикам компании DCSO CyTec в сети появился новый вредоносная программа крадущая персональные данные с заражённых компьютеров. Согласно последним отчётам, нападению подверглись почтовые клиенты microsoft outlook и mozilla. А согласно социальным опросам, этими клиентами пользуются более 35% иностранных пользователей.

Вирус получил название StrelaStealer и распространяется почтовым вложением в виде файла ISO, при этом размер содержимого всегда меняется. Пользователи отмечают, что в некоторых ISO файлах содержится дополнительный файл msinfo32.exe, который после запуска подгружает дополнительные файлы вируса с перехватом Dll.

Некоторым пользователям достался более извращённый образ ISO запятая в котором содержались файлы LNK ("Factura.lnk") и HTML ("x.html"). последний из которых представляет собой файл "полиглот" способны открываться в некоторых программах одновременно запуская DLL библиотеку. А уже после запуска через rundll32.exe подгружалось тело вредоносной программы.

После запуска на выполнение вируса он подгружает базу данных паролей размещённых в корневом каталоге почтового клиента, а после поиска последних переносит их на свой сервер для дальнейшей расшифровки и анализа. Даже при использовании стандартного шифрования, это не поможет избежать взлома системы потому как вредонос может использовать функцию дешифровки WindowsCryptUnprotectData. Причём, дешифровка может производиться как на сервере мошенников, так и на зараженном компьютере и всё зависит от скорости работы конечного устройства. Возможности обнаруженного вируса безграничны и в большей части он справляется с многими системами защиты и сложными паролями. 

Отмечается, что вредонос целенаправленно поражает компьютеры определённых компаний или людей, действуя выборочно и избегая ненужной информации.

В данный момент, вирус активизировался в испанском до меня и уже заражено более полумиллиарда персональных компьютеров и серверов.

Источник: https://www.cnews.ru

Сейчас на главной

Новости

Публикации

Загадочная Либерика: секреты африканского кофе

В мире существует множество различных кофейных растений, каждый из которых обладает своими уникальными характеристиками. Однако среди них есть один особый сорт — Либерика. Этот сорт кофе...

Какое будущее у электромобилей?

Я уже давно интересуюсь автомобилями. Мне нравится вся эта автомобильная культура. И так уж получилось, что автомобильный мир за последние 5 претерпевает серьёзные изменения. И мне очень интересно...

Совершенно другой уровень: обзор гибридных наушников ThieAudio Hype 4

Наушники ThieAudio Hype 2, как я, собственно, и предсказывал, успели стать чуть ли не эталоном хорошего звука в своем сегменте. Логично было двигаться дальше и вот у меня в руках уже следующая...

Обзор бюджетной оперативной памяти DDR3L RZX с Aliexpress

Стандарт оперативной памяти DDR3 потихоньку уходит в прошлое. Однако до сих пор, немалое количество пользователей все еще используют компьютеры с поддержкой DDR3. Вот и у меня в качестве «рабочей...

Chibbis — тестируем сервис доставки еды

Недавно командировка забросила меня в славный город Самару. Такие поездки — возможность за счет работодателя посмотреть новые места, заглянуть в местные кафе, а то и предаться прочим...

Взгляните на Вселенную глазами Chandra: таймлапс-видео взрывающихся звезд

В бескрайних просторах космоса разворачиваются драмы невообразимого масштаба. Звезды, эти гигантские ядерные реакторы, живут и умирают, оставляя после себя следы невероятной красоты и научной...