В Интернете появился новый опасный вирус, ворующий пароли

Компьютерный вирус изображение

Исследователи по безопасности из Morphisec обнаружили опасный компьютерный вирус,

Цель нового вируса — воровство паролей и прочей личной конфиденциальной информации, а также создание постоянного бэкдора для скомпрометированных систем. Об этом пишет bagnet.org.

Вирус под названием Jupyter нацелен на коммерческий сектор, предприятия и учебные организации. По мнению экспертов, троян активен с мая текущего года, но его смогли обнаружить только спустя полгода.

Атака в первую очередь нацелена на данные браузера Chromium, Firefox и Chrome. При этом, у трояна есть дополнительные возможности для открытия бэкдора в скомпрометированных системах. Это позволяет хакерам выполнять сценарии и команды PowerShell, а также возможность загружать и выполнять дополнительные вредоносные программы.

По словам специалистов, установщик Jupyter маскируется в виде заархивированного файла, часто с использованием значков Microsoft Word и имен файлов, которые выглядят так, как будто их нужно срочно открыть. В частности, они часто связаны с важными документами.

Если неопытный пользователь запустит установку, то программа скрывается под бесплатными и абсолютно легальными инструментами, чтобы скрыть основное свое вредоносное предназначение — загрузка и запуск вредоносной программы установки во временные папки в фоновом режиме.

После этого Jupyter начинает активно воровать информацию, включая имена пользователей, пароли, автозаполнение, историю просмотров и файлы cookie, и отправляет их на удаленный сервер злоумышленников.

Анализ вируса показал, что автор постоянно изменяет и улучшает код вируса, чтобы собирать больше информации, а также усложняет его обнаружение.

Точная мотивация кражи информации остается неясной. Но киберпреступники могут использовать ее для получения допдоступа к сетям для дальнейших атак и кражи очень дорогих конфиденциальных данных.

По мнению экспертов по безопасности, Jupyter — детище хакеров из России. Анализ вредоносной программы показал, что данные отправляются на сервера, которые расположены в России. Также впервые он появился на русскоязычнхы форумах.

Ранее мы писали о том, что вирус Троян заразил более 20 млн популярных смартфонов.

Напомним, что эксперты рассказали, как узнать, что ваш смартфон взломали.

Автор материала:
Таня Нати
ТЭГИ:
comments powered by HyperComments