Дослідники з компанії Proofpoint виявили нове шкідливе ПЗ під назвою Vega Stealer, яке загрожує користувачам браузерів Google Chrome і Firefox.
Про це фахівці розповіли на proofpoint.com.
За словами експертів з безпеки, за допомогою нового вірусу хакери крадуть дані облікових записів, а також платіжну інформацію: збережені кредитні карти, профілі в соцмережах і файли cookie, які зберігаються в браузерах. Крім того, шкідлива програма робить скріншоти системи і сканує всі файли з розширеннями .doc, .docx, .txt, .rtf, .xls, .xlsx і .pdf.
В цей час вірус використовується для зараження пристроїв, якими керують представники бізнесу: маркетингу, реклами, зв’язків з громадськістю, роздрібної торгівлі та виробництва.
При цьому хакери використовують стандартну фішингову кампанію для поширення ПЗ. Вони відправляють електронні листи з темами «Потрібен розробник в інтернет-магазин», а також надсилають персоналізовані повідомлення окремим представникам бізнесу. В листах міститься вкладення під назвою brief.doc, в якому шкідливі макроси завантажують Vega Stealer.
Незважаючи на тривіальний спосіб передачі вірусу, фахівці бояться, що Vega Stealer може перетворитися в загальну загрозу і поширитися серед звичайних користувачів.
Раніше зловмисникам вдалося інфікувати понад 100 тисяч комп’ютерів зі встановленими розширеннями для браузера Google Chrome, які були доступні в офіційному магазині Chrome Web Store. Небезпечне ПЗ знайшли в семи різних розширеннях.