Новий вірус навчився красти листи з пошти Gmail

Хакери з іранського угруповання Charming Kitten почали використовувати «хитрий» вірус Hyperscrape для віддаленого стеження користувачів облікових записів Gmail, Microsoft і Yahoo!.

Для завантаження вірусу в пошту жертви хакери спочатку зламують обліковий запис, а потім уже встановлюють зловред, який швидко отримує виняткові права в системі і стежить за всією кореспонденцією.

Якщо служба безпеки сервісу надсилає користувачеві попередження про підозрілу активність в обліковому записі, вірус перехоплює ці листи, залишаючи жертву в невіданні.

До того ж Hyperscrape постійно перевіряє всі листи, завантажує їх всю інформацію, а потім знову позначає їх як непрочитані.

Від такого стеження постраждало вже кілька десятків користувачів сервісів Gmail, Microsoft Yahoo!.