В письмах от авиакомпании Delta содержится опасный троян

Компания ESET выпустила предупреждение о новом почтовом вирусе, который ворует пароли. От имени авиакомпании мошенники рассылают письма с «билетами в США», в которых содержится троян Win32/PSW.Fareit.
Григорий Матюхин

Как это работает?

Потенциальная жертва получает электронное письмо якобы от лица авиакомпании Delta Air Lines. В письме содержится подтверждение успешной оплаты билета в Вашингтон, а также ссылка на его электронную копию.


По ссылке находится документ Microsoft Office, содержащий не билет, а вредоносный макрос. Если жертва игнорирует сообщение безопасности антивирусов и активирует макрос, стартует процесс заражения трояном PSW.Fareit.

Кто под угрозой?

Троян PSW.Fareit был разработан для кражи логинов и паролей, сохраненных в веб-браузерах Internet Explorer, Google Chrome, Mozilla Firefox и др., а также в приложениях для работы с электронной почтой Windows Live Mail и Mozilla Thunderbird. Таким образом, под ударом оказываются пользователи самой популярной операционной системы, а также множества известных программ.

Вредоносная программа передает украденные пароли на удаленный сервер мошенников, а затем удаляется из системы, стирая все следы своей активности. Далее эти пароли могут быть использованы против самого пользователя.

Единственный способ защиты

Если вам «посчастливилось» получить такое письмо, не откладывая просканируйте систему антивирусом, он выявит часть заражений, кроме того, поставьте все обновления безопасности и обновите систему. А главное — никогда и ни за что не не открывайте подозрительные ссылки, особенно с якобы «бесплатными» предложениями!