Впервые этот вирус обнаружили в начале 2018 года. Он изначально использовался для атак на австралийских пользователей, однако спустя несколько недель его активность зафиксировали в Польше. Позднее следы трояна обнаружили в Италии, Германии, Австрии и Украине.
Вредоносный код распространяется с помощью спам-рассылки по электронной почте: хакеры имитируют письма клиентам от различных банковских компаний и сервисов. Внутри посланий содержатся зараженные документы.
После открытия вредоносного файла хакеры получают возможность удаленно управлять компьютером. В частности, установка зараженных элементов позволяет собирать пароли из соцсетей, мессенджеров и банковских приложений.
Исследователи уверяют, что злоумышленники постоянно модернизируют вредоносный код и тестируют его в странах Европы, пишет Lenta.ru со ссылкой на ESET.
Как ранее сообщали «Кубанские новости», эксперты в области кибербезопасности из компании Cisco обнаружили новый вирус-вор для Android.
Опасную программу специалисты назвали GPlayed. В ее оформлении преступники копировали официальное приложение Google Play. После загрузки на экране гаджета появлялся значок с подписью Google Play Marketplace.
Программа позволяла киберпреступникам управлять устройством удаленно. Они могли заблокировать гаджет или использовать его для звонков или отправки сообщений. Кроме того, приложение способно выкрасть платежные данные.
Национальное агентство кибербезопасности Израиля выпустило для пользователей WhatsApp предупреждение о новой технологии кражи аккаунтов.
Эксперты предупредили о масштабной угрозе для компьютеров на Windows. Злоумышленники могут удаленно получить доступ к коду компьютера и установить вирусы на устройстве.
Специалист по кибербезопасности компании ESET Лукас Стефанко предупредил о появлении вредоносной программы, маскирующейся под популярный мессенджер Viber.
Эксперт сообщил, что шпионское программное обеспечение крадет данные из WhatsApp и WeChat.