Хакеры создали особый троян для похищения чужих паролей

Хакеры продолжают создание все более изощренных программ в желании получить доступ к пользовательской информации. Они смогли создать троян, который работники больших компаний открывали уже только благодаря его названию.

После этого, на удалённый сервер отправлялась вся их информация. В создании трояна подозревают группировки APT33 и Helix Kitten. Жертвами их взломов уже числятся ряд структур. Методика взлома была не сложной — хакеры выбирали «правильное» название для электронной таблички, где скрывался вирусный код.

Таким образом, взломщики смогли убедить сотрудников фирм этот файл открыть из любопытства. Сразу начал действовать троян, который провел копирование на отдельный сервер личной информации жертв. Также распространялись и текстовые документы с интересными названиями. В них были реальные советы по инсталляции антивируса и подбору хороших паролей.

Когда клиент изучал нужный текст, его личные данные попадали в сеть. Цифровые эксперты сообщают, что такая атака является хорошим примером социальной инженерии. Ранее, в «Доктор Веб» сообщили о новой разновидности трояна, которую назвали TeleGrab. Прошлая версия вируса крала пользовательскую информацию и браузерные куки на основе Chromium. При этом, новая модификация является намного опаснее.

Троян похищает пользовательские подробности из мессенджера Telegram, вместе с учётными данными от игр Steam, включая файлы из ряда браузеров  и файлы с рабочего стола Windows. Главной причиной распространения трояна являются ссылки, из комментариев на YouTube. Чаще всего они находились снизу роликов с игровыми обзорами.

Также ссылки в Twitter рекламировались с помощью поддельных учетных записей, вместе с некоторыми телеграм-каналами. Эксперты установили, что вирус создал русскоязычный хакер. У него есть канал на YouTube и он на форумах продаёт готовые вредоносны программы.