Новый вредонос ворует данные банковских карт и криптовалютных кошельков из Chrome и Firefox

Вредоносная программа Vega Stealer применяется в новой кампании, предназначенной для сбора сохраненных финансовых данных из браузеров Google Chrome и Firefox и может стать общей угрозой для бизнеса в будущем. Vega Stealer — это вариант August Stealer, написанный в .NET, который находит и похищает учетные данные, конфиденциальные документы и данные кошельков криптовалют с зараженных компьютеров.

Зловред «обучен» похищать пароли, сохраненные кредитные карты, профили и файлы cookie. В Firefox вредоносная программа анализирует определенные файлы «key3.db» «key4.db», «logins.json» и «cookies.sqlite», которые хранят различные пароли и ключи. Также она делает скриншоты зараженного компьютера и ищет в системе файлы, заканчивающиеся на .doc, .docx, .txt, .rtf, .xls, .xlsx или .pdf, которые также попадают в руки злоумышленников.

На данном этапе программа распространяется через письма с довольно простыми темами типа «Требуется разработчик интернет-магазина», порою попадая в почту руководителей отделов кампаний. В электронном письме содержится вложение под названием «brief.doc», вредоносные макросы которого загружают Vega Stealer. Эксперты уверены, что зловред только начинает распространяться и скоро получит широкий охват жертв.

Читайте также:

Хотите узнавать о выходе новых материалов по теме?
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас