Найден новый опасный вирус, похищающий финансовые данные из браузеров

03 Декабрь 2018

Специалистам по кибербезопасности удалось обнаружить новый вредонос, который представляет опасность для пользователей браузеров Chrome и Firefox. Эксперты уверены, что он нацелен, в первую очередь, на предпринимателей.

Новое программное обеспечение называется Vega Stealer. Его главной особенностью является то, что оно создавалось для похищения финансовой информации из популярных браузеров.

В ходе подробного изучения вируса удалось выяснить, что он создавался на базе давно известной программы August Stealer. Обе эти вредоносные программы разрабатывались с целью похищения личных данных пользователей, в том числе и финансовой информации, которая хранится в веб-обозревателях. Вирус Vega Stealer по сравнению со своим предшественником был значительно усовершенствован, поэтому он собирает только самую важную информацию, включая пароли, финансовые данные, файлы cookie и пр. Также в нем появилась функция, позволяющая воровать данные не только из Chrome, но еще и из Firefox.

Вирус уже давно проявил себя и был обнаружен специалистами по антивирусному ПО. Его довольно часто используют для маркетинга и рекламы. Для распространения вируса злоумышленники используют давно знакомый способ — рассылку фишинговых писем, имеющих вложения. При его открытии осуществляется загрузка вируса на персональный компьютер пользователя. После установки вирус приступает к действию, анализируя хранящуюся в браузерах информацию и отправляя нужные данные на удаленный сервер.