Новое вредоносное программное обеспечение Vega Stealer, по мнению специалистов, может стать опасной угрозой для предпринимателей.
Цель нового вредоноса – похищать финансовую информацию, сохраненную в популярных браузерах Google Chrome и Firefox. Специалисты выяснили, что Vega Stealer – продолжение вирусной программы August Stealer. С их помощью киберпреступники сливают конфиденциальные данные пользователей, в том числе данные платежных систем. Vega Stealer передает хакерам наиболее ценные данные: пароли, файлы cookie, информацию по кредитным картам и т.д. Новый вредонос немного усовершенствованный мошенниками: добавлена отдельная функция, отвечающая за кражу информации с Firefox, а также протокол, предназначенный для коммуникаций по сети.
Эксперты отмечают, что вредоносную программу используют в области маркетинга, рекламы и других сферах деятельности. Попадает вредонос на компьютер с помощью фишинговых электронных писем. К письму хакеры прикрепляют вложение «brief.doc», вирусные макросы которого отвечают за загрузку Vega Stealer. Сначала загружается обфусцированный документ JScript/PowerShell, который в свою очередь устанавливает Vega Stealer с главного сервера C&C.