Опасный вирус похищает платёжные данные у пользователей Chrome и Firefox

Профессионалы в области кибербезопасности выявили новый вирус, который крадет данные пользователей из браузеров Мозила Файрфокс и Google Chrome, передает «Телеканал 360». Профессионалы опасаются, что Vega Stealer может распространиться и среди обыденных пользователей.

Механизм работы Vega Stealer заключается в том, чтобы украсть учетные данные, документы и прочие сведения, которые содержатся в электронных кошельках в Chrome и Firefox. Эти программы крадут учетные данные, секретные документы и данные криптовалютных кошельков с зараженных компьютеров.

Опасный вирус атаковал браузеры Firefox и Chrome с целью кражи данных пользователей. Специалисты по безопасности считают, что хакеры при помощи вируса крадут данные учетных записей и финансовую информацию. Им окажутся доступными сведения о сохраненных кредитных картах и профилях в социальных сетях.

В случае с браузером Firefox вредоносная программа собирает определенные файлы: key3.db, key4.db, logins.json и cookies.sqlite — они отвечают за хранение разных паролей и ключей. Также вирус способен делать скриншоты открываемых в браузерах файлов.

Как утверждают профессионалы, вредоносная программа активно применяется в сфере маркетинга, розничной торговли, связях с общественностью. Схема распространения до боли знакома — фишинговые электронные письма. В электронном письме содержится вложение под названием «brief.doc», вредные макросы которого загружают Vega Stealer.

Сам процесс осуществляется в два этапа. Вначале документ загружает обфусцированный сценарий JScript/PowerShell, который после выполнения загружает Vega Stealer с командного сервера C&C.

А для жителей Казахстана появилась хорошая новость - кредит под залог недвижимости можно взять в Астане не подвергая свои личные данные опасности.