Троян-похититель паролей маскируется под .jpg-файл

Международная антивирусная компания Eset сообщила о распространении троянского ПО под видом файлов .jpg в сообщениях электронной почты. Атака направлена на пользователей из стран Восточной Европы, говорится в заявлении Eset, поступившем в редакцию CNews.

Троян атакует компьютер, когда потенциальная жертва пытается открыть файл, вложенный в письмо, предполагая, что это изображение в формате jpeg. На самом деле под безобидную картинку маскируется исполняемый файл (ехе), который содержит вредоносный код, рассказали в компании.

Эксперты вирусной лаборатории Eset обнаружили несколько образцов таких писем с вложенными файлами Grafika1.jpg.exe и Grafika4.jpg.exe. Чтобы пользователи ничего не заподозрили, в письме отображаются «картинки из приложения» — графика из онлайн-игры League of Legends или эмблема польского футбольного клуба Ruch Chorzow.

По мнению экспертов Eset, киберкампания ориентирована, в основном, на пользователей из Польши и других стран Восточной Европы, но не исключают существования писем с другой «приманкой».

Троян предназначен для кражи паролей от электронной почты, социальных сетей и других веб-сервисов, поддерживает функционал кейлоггера. Кроме того, он способен делать скриншоты рабочего стола и предоставлять своим авторам доступ к электронному биткоин-кошельку жертвы.

«Помимо основного функционала, троян может скрывать следы своей работы и мешать попыткам удаления вредоносного приложения. Для этого он блокирует доступ к панели управления, инструментам реестра, диспетчеру задач и параметрам восстановления системы», — сообщил Камиль Садковский, аналитик вирусной лаборатории Eset.

Эксперты Eset рекомендуют пользователям быть внимательнее при просмотре незапрошенных и подозрительных писем в электронной почте, мессенджерах и социальных сетях, не переходить по ссылкам в них и не открывать вложенные файлы.