Исследователи из компании Proofpoint обнаружили новое вредоносное ПО под названием Vega Stealer, которое угрожает пользователям браузеров Google Chrome и Firefox. Об этом специалисты рассказали на своем сайте.

По словам экспертов по безопасности, при помощи нового вируса хакеры крадут данные учетных записей, а также платежную информацию: сохраненные кредитные карты, профили в соцсетях и файлы cookie, которые хранятся в браузерах. Кроме того, вредоносная программа делает скриншоты системы и сканирует все файлы с расширениями . doc, . docx, . txt, . rtf, . xls, . xlsx и . pdf.

В настоящее время вирус используется для заражения устройств, которыми управляют представители бизнеса: маркетинга, рекламы, связей с общественностью, розничной торговли и производства.

При этом хакеры используют стандартную фишинговую кампанию для распространения ПО. Они отправляют электронные письма с темами Требуется разработчик в интернет-магазин, а также присылают персонализированные сообщения отдельным представителям бизнеса. В письмах содержится вложение под названием brief. doc, в котором вредоносные макросы загружают Vega Stealer.

Несмотря на тривиальный способ передачи вируса, специалисты боятся, что Vega Stealer может превратиться в общую угрозу и распространиться среди обычных пользователей.

Ранее злоумышленникам удалось инфицировать более 100 тысяч компьютеров с установленными расширениями для браузера Google Chrome, которые были доступны в официальном магазине Chrome Web Store. Опасное ПО нашли в семи различных расширениях. .

Подробнее читайте на fontanka.ru ...

74 +