Троян Waski создаёт угрозу утечки банковских данных

Компания ESET предупреждает о росте активности вредоносной программы Waski, атакующей европейских интернет-пользователей.

Waski представляет собой трояна-загрузчика. Зловред был обнаружен ещё в 2013 году, но в последнее время киберпреступники всё чаще используют эту программу в своих мошеннических целях.

Троян распространяется в спам-рассылке, имитирующей официальные сообщения с корпоративных адресов электронной почты. Отмечается, что некоторые указанные в письмах отправители реально существуют: по всей видимости, их компьютеры были инфицированы ранее и подключены к одному из активных ботнетов.

Сообщения распространяются на различных языках, в настоящее время преобладают послания на английском и немецком. К письмам прикреплён архив, содержащий файл Waski, замаскированный под документ .pdf. После установки троян обращается к удалённому серверу, направляет данные об инфицированном компьютере и загружает другие вредоносные программы. Выполнив эти действия, зловред передаёт на командный сервер информацию об успешном заражении.

Waski служит, в частности, для распространения трояна Battdil, задача которого заключается в хищении банковских данных. Эта вредоносная программа действует в популярных браузерах (Firefox, Chrome, Chromium, Internet Explorer), перехватывая аутентификационные сведения пользователя. Полученная таким образом информация затем отправляется в зашифрованном виде на удалённый сервер. 

Хочешь узнать больше - читай отзывы

3dnews