Специалисты компании ESET предупредили о новой спамерской кампании: злоумышленники выдают себя за представителей авиакомпании Delta Air Lines и рассылают письма с «билетами в США».

На самом деле никаких билетов в письмах конечно нет, а злоумышленники распространяют трояна Win32/PSW.Fareit, предназначенного для кражи паролей из браузеров (Internet Explorer, Google Chrome, Mozilla Firefox и так далее) и почтовых приложений (Windows Live Mail и Mozilla Thunderbird). При этом сам троян далеко не нов, различные версии этой малвари известны с 2012 года.

Исследователи пишут, что потенциальная жертва получает по электронной почте уведомление от лица авиакомпании Delta Air Lines. В письме сообщается, что билет в Вашингтон успешно оплачен и его можно загрузить по приведенной ссылке. Разумеется, по ссылке пользователь может скачать лишь документ Microsoft Office, содержащий вредоносный макрос. Если жертва игнорирует сообщение безопасности и разрешает работу  макросов, стартует процесс заражения PSW.Fareit.

Троян отправляет похищенные пароли на удаленный сервер атакующих, а затем удаляется из системы, стирая все следы своей активности.

Специалисты в очередной раз напоминают пользователям, что не стоит переходить по подозрительным ссылкам из недоверенных источников, а также открывать подозрительные файлы. Удивительно, что в 2017 году кому-то в самом деле нужно напоминать о таких вещах.



2 комментария

  1. john_

    25.08.2017 at 03:40

    Да сколько бы предупреждений не было — домохозяйки все равно проигнорируют.
    Сейчас миллион фильтров в винде стоит, которые предупреждают: запрет на установку приложений не из магазина, запрет на выполнение потенциально опасных ехе, включённый бесплатный Дефендер (какая никакая залита) и все равно — я что то нажала и все исчезло…

  2. Mr-r00t

    25.08.2017 at 19:20

    Это проблемы домохозяек, ну или мои, но за их деньги.

Оставить мнение