Троянец Waski активизировался

Троянец-загрузчик Win32/TrojanDownloader.Waski, известный с 2013 года, наращивает свою активность, заявили специалисты ESET. Среди пострадавших преобладают пользователи из Великобритании, Ирландии, Литвы, Испании, Украины, а также Турции и Канады.

Waski распространяется в спам-рассылке, имитирующей официальные сообщения с корпоративных адресов электронной почты. По мнению экспертов ESET, некоторые отправители реально существуют, и их компьютеры, рассылающие спам, входят в состав ботнета. Обнаруженные сообщения написаны на английском и немецком языках, но встречаются и другие варианты.

Файл Waski, замаскированный под документ pdf, содержится в приложенном к письму архиве. После установки троянец обращается к удаленному серверу, направляет данные о зараженном ПК и загружает другие вредоносные программы. Выполнив эти действия, Waski передает на командный сервер информацию об успешном заражении.

С помощью Waski распространяется, в частности, троянец Win32/Battdil, предназначенный для кражи данных онлайн-банкинга. Вредоносное ПО действует в популярных браузерах (Firefox, Chrome, Chromium, Internet Explorer), перехватывая аутентификационные данные пользователя, которые затем отправляются в зашифрованном виде на удаленный сервер.

Специалисты ESET рекомендует игнорировать спам-сообщения и вложения, полученные от неизвестных отправителей.

Поделиться с друзьями
ASTERA