Новый вредонос похищает данные из браузеров Google Chrome и Firefox


Новый вредонос похищает данные из браузеров Google Chrome и Firefox

Вирус под названием Vega Stealer, угрожающий пользователям браузеров Google Chrome и Firefox, обнаружили профессионалы компании Proofpoint.

По утверждению знатоков, при помощи Vega Stealer злоумышленники имеют возможность узнать информацию учетных записей и платежные данные.

Как оказалось, Vega Stealer является логическим продолжением вредоноса August Stealer, написанного в.NET. Им окажутся доступными сведения о сохраненных кредитных картах и профилях в социальных сетях.

Также вредоносная программа делает скриншоты системы и сканирует все файлы с расширениями.doc, .docx, .txt, .rtf, .xls, .xlsx и.pdf.

В первую очередь новый вирус применяется для заражения устройств, которыми управляют сотрудники бизнеса.

Хакеры используют обычную фишинговую кампанию для распространения программы. Они посылают электронные письма с темами «Требуется разработчик в интернет-магазин», а еще рассылают персонализированные сообщения представителям бизнеса.

В таком письме содержится вложение под названием «brief.doc», вредные макросы в данном документе загружают пейлоад Vega Stealer.

Распространение программы Vega Stealer осуществляется посредством передачи электронных заявлений со особыми прикрепленными файлами brief.doc, зараженными вирусом.