Новая троянская программа, распространяющаяся через электронную почту и крадущая пароли пользователей. Письма могут рассылаться от известных авиационных компаний и по другой халяве.
Как троян попадает на ПК и ворует данные: пароли, логины, сессии
На компьютер будущей жертвы присылается электронное письмо от имени известной компании авиаперевозок. В нем идет речь об увенчавшейся успехом оплате билета на рейс до какого-нибудь города и содержится ссылка на его электронную версию.
По указанному адресу размещается файл doc с кодом зловреда внутри — макрос. После открытия письма происходит заражение компьютера вирусом Win32/PSW.Fareit.
Целью атаки трояна в первую очередь являются логины и пароли, сохраненные в веб-обозревателях Google Chrome, Mozilla Firefox, Internet Explorer и программах Live Mail и Thunderbird.
Деструктивная деятельность зловреда заканчивается после извлечения необходимой информации и передачи данных мошенникам. Далее вирус самоуничтожается, удаляя следы своей деятельности на ПК. Таким образом жертва даже может и не узнать о том, что доступ к ее личной информации есть у кого то еще. А отправленные логины могут быть использованы злоумышленниками в удобных им целях.
Для того, что избежать попадания в подобные ситуации, необходимо не открывать письма с незнакомых адресов, а также вовремя обновлять антивирусную программу.
