Хакер #305. Многошаговые SQL-инъекции
Специалисты компании ESET предупредили о новой спамерской кампании: злоумышленники выдают себя за представителей авиакомпании Delta Air Lines и рассылают письма с «билетами в США».
На самом деле никаких билетов в письмах конечно нет, а злоумышленники распространяют трояна Win32/PSW.Fareit, предназначенного для кражи паролей из браузеров (Internet Explorer, Google Chrome, Mozilla Firefox и так далее) и почтовых приложений (Windows Live Mail и Mozilla Thunderbird). При этом сам троян далеко не нов, различные версии этой малвари известны с 2012 года.
Исследователи пишут, что потенциальная жертва получает по электронной почте уведомление от лица авиакомпании Delta Air Lines. В письме сообщается, что билет в Вашингтон успешно оплачен и его можно загрузить по приведенной ссылке. Разумеется, по ссылке пользователь может скачать лишь документ Microsoft Office, содержащий вредоносный макрос. Если жертва игнорирует сообщение безопасности и разрешает работу макросов, стартует процесс заражения PSW.Fareit.
Троян отправляет похищенные пароли на удаленный сервер атакующих, а затем удаляется из системы, стирая все следы своей активности.
Специалисты в очередной раз напоминают пользователям, что не стоит переходить по подозрительным ссылкам из недоверенных источников, а также открывать подозрительные файлы. Удивительно, что в 2017 году кому-то в самом деле нужно напоминать о таких вещах.