Wirus wykrada Polakom hasła
Eset poinformował, że ostatnim tygodniu lutego na terenie Polski odnotowano wyjątkową aktywność konia trojańskiego, który przechwytuje loginy i hasła.
Według Esetu największy atak nastąpił 27 lutego – wtedy to nawet co dziesiąta infekcja, zidentyfikowana w Polsce, była spowodowana przez Win32/PSW.Fareit. Zagrożenie rozprzestrzenia się w sieci za pośrednictwem załączników do poczty elektronicznej. Po przeniknięciu do komputera trojan tworzy w rejestrze kilka wpisów i jeden plik, który potem uruchamia. Od tego momentu identyfikuje i wykrada informacje o systemie operacyjnym i jego ustawieniach, a także loginy i hasła, używane przez ofiarę w klientach FTP, przeglądarkach internetowych i aplikacjach pocztowych. Skradzione dane przesyła do zdalnego komputera i dodatkowo próbuje pobrać kolejne złośliwe programy z określonych adresów HTTP. Po akcji koń trojański samodzielnie usuwa się z systemu.
Najpopularniejsze aplikacje, z których Win32/PSW.Fareit wykrada loginy i hasła to:
• Bat! Email Client
• Google Chrome
• FileZilla
• Internet Explorer
• Microsoft Outlook
• Mozilla Firefox
• Mozilla Thunderbird
• Opera
• Total Commander
• Windows Live Mail
• WinSCP
Podobne aktualności
Polskie firmy głównym celem groźnej kampanii. 26 tys. ataków
Wykryto osiem fal ataków. Metody przestępców są wyjątkowo niebezpieczne - ostrzegają eksperci Esetu.
Trzy obszary cyberzagrożeń w 2024 roku
Przed nami rok, w którym skuteczność cyberochrony firm i użytkowników prywatnych będzie jeszcze większym wyzwaniem – uprzedzają specjaliści.