ESET предупреждает об активности трояна Waski

Разработчик антивирусов ESET сообщил о возросшей активности трояна-загрузчика Win32/TrojanDownloader.Waski, атакующего европейских пользователей.

Этот вирус распространяется в виде прикрепленного файла, замаскированного под PDF-документ, в спам-рассылках, которые имитируют официальные сообщения с корпоративных адресов электронной почты. Чаще всего нежелательные письма пишутся на английском и немецком языках, но встречаются и другие варианты, отмечают в ESET.

Как только троян заражает ПК, он обращается к удаленному серверу, направляет данные о зараженном компьютере и загружает другие вредоносные приложения, включая троян Win32/Battdil, предназначенный для кражи данных онлайн-банкинга.

Win32/Battdil контролирует работу популярных браузеров (Firefox, Chrome, Chromium, Internet Explorer) и перехватывает у пользователя аутентификационную информацию, которая затем передается в зашифрованном формате на удаленный сервер мошенников.

Троян-загрузчик Waski известен с 2013 года. От него пострадали пользователи из Великобритании, Ирландии, Литвы, Испании, Украины, а также Турции и Канады. В ESET рекомендуют игнорировать электронные письма и вложения, полученные от неизвестных отправителей.



Источник: DailyComm