Ice_man 490 Опубликовано 26 декабря, 2012 Share Опубликовано 26 декабря, 2012 Содержание инфицированного документа, призванного заинтересовать пользователей, представляет собой справочный материал о форуме по безопасности. Согласно сообщению антивирусной компании FireEye, злоумышленники, предположительно располагающиеся в Южной Корее, распространяют в сети Интернет вредоносный документ Word с целью хищения различных учетных данных русскоязычных пользователей. Злоумышленники распространяют инфицированный файл через электронную почту. Открывая документ, жертва запускает дроппер, который, в свою очередь, загружает многокомпонентное вредоносное приложение. Как выяснили исследователи, вирус скрытно собирает учетные данные жертв в таких сервисах, как MS Outlook и Internet Account Manager, похищает пароли, хранящиеся в браузере Firefox, а также прочую информацию, идентифицирующую пользователя. Стоит отметить, что в качестве приманки злоумышленники разместили в Word-файле справочную информацию о форуме по безопасности Ассоциации стран Юго-Восточной Азии (АСЕАН). Текст документа написан на русском языке. Еще одной интересной особенностью атаки является тот факт, что всю похищенную информацию вирус отсылает на один из легитимных корейских web-сайтов в незашифрованном виде. Так, по данным FireEye, жертвами вредоносного приложения уже стали сотрудники Университета дружбы народов и информационного агентства ИТАР-ТАСС. Источник: SecurityLab.ru. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти