События

Обнаружена спам-кампания по распространению кейлоггера Ursnif

Обнаружена спам-кампания по распространению кейлоггера Ursnif

Злоумышленники распространяют электронные письма с вложением в виде защищеного паролем зашифрованного документа Microsoft Word, содержащего встроенный VBScript скрипт, который загружает и устанавливает на компьютер жертвы кейлоггер Ursnif.

По данным ресурса BleepingComputer, в теле письма, замаскированного под счет-фактуру, содержится пароль, который пользователю нужно ввести для того, чтобы открыть вложение. Прикрепленный файл включает еще три документа Word. При попытке открыть один из них появится диалоговое окно, запрашивающее разрешение на запуск файла VBScript. В случае, если согласие будет получено, запустится скрипт, который загружает DLL библиотеку в папку %AppData% и устанавливает кейлоггер Ursnif.

Запустившись на системе, Ursnif собирает информацию о нажатых клавишах, программах, которые открывает пользователь, созданных им файлах и данных, копируемых в буфер обмена Windows. Все собранные сведения отправляются на подконтрольный злоумышленникам сервер в сети Tor.

Источник

Автор: Сергей Куприянов
7.04.2017 (09:58)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.