- Без гаранта не работать
Bablbaddi
Местный
Вредоносная программа Vega Stealer, которая применяется в новой кампании для сбора сохраненных финансовых данных из браузеров Google Chrome и Firefox, может стать общей угрозой для бизнеса в будущем. Она только начинает распространяться и скоро может получить широкий охват.
Vega Stealer — это вариант August Stealer, написанный в .NET, сообщает Банкир.Ру со ссылкой на Hi-Tech Mail.Ru. Зловред похищает пароли, сохраненные кредитные карты, профили и файлы cookie. В Firefox вредоносная программа анализирует определенные файлы «key3.db» «key4.db», «logins.json» и «cookies.sqlite», которые хранят различные пароли и ключи. Также она делает скриншоты зараженного компьютера и ищет в системе файлы, заканчивающиеся на .doc, .docx, .txt, .rtf, .xls, .xlsx или .pdf.
Программа распространяется через письма с простыми темами типа «Требуется разработчик интернет-магазина». В электронном письме содержится вложение под названием «brief.doc», вредоносные макросы которого загружают Vega Stealer.
Vega Stealer — это вариант August Stealer, написанный в .NET, сообщает Банкир.Ру со ссылкой на Hi-Tech Mail.Ru. Зловред похищает пароли, сохраненные кредитные карты, профили и файлы cookie. В Firefox вредоносная программа анализирует определенные файлы «key3.db» «key4.db», «logins.json» и «cookies.sqlite», которые хранят различные пароли и ключи. Также она делает скриншоты зараженного компьютера и ищет в системе файлы, заканчивающиеся на .doc, .docx, .txt, .rtf, .xls, .xlsx или .pdf.
Программа распространяется через письма с простыми темами типа «Требуется разработчик интернет-магазина». В электронном письме содержится вложение под названием «brief.doc», вредоносные макросы которого загружают Vega Stealer.
