Новый вирус ворует переписку и записывает звонки в Skype
Исследователи из компании Palo Alto Networks обнаружили вирус T9000, который способен записывать разговоры в Skype и «красть» документы. Об этом эксперты рассказали на своем сайте.
Обнаруженный вредонос T9000 представляет собой модификацию T5000, распространенного в 2013 — 2014. Заражение им происходит через фишинговые письма с прикрепленными файлами формата RTF.
Один из модулей вируса нацелен на сбор информации из Skype. При запуске он выводит сообщение «explorer.exe wants to use Skype», заставляя пользователя согласиться на слежку. Если разрешение получено, он начинает копировать переписку, а также аудио- и видеоразговоры.
Также вирус может «красть» с компьютера файлы в формате doc, ppt, xls, docx, pptx и xlsx, в том числе со съемных носителей. Вдобавок троян дает злоумышленникам возможность передавать на компьютер команды на создание, перемещение и удаление файлов и папок, а также копирование содержимого буфера обмена.
Исследователи отметили, что вирус использует множество уловок, чтобы антивирусы не могли его распознать. Эксперты не сообщили, кто стоит за созданием трояна. Его предшественника — T5000 — связывали с группировкой Admin@338, которую называли «неофициальной киберармией Китая».
Обнаруженный вредонос T9000 представляет собой модификацию T5000, распространенного в 2013 — 2014. Заражение им происходит через фишинговые письма с прикрепленными файлами формата RTF.
Один из модулей вируса нацелен на сбор информации из Skype. При запуске он выводит сообщение «explorer.exe wants to use Skype», заставляя пользователя согласиться на слежку. Если разрешение получено, он начинает копировать переписку, а также аудио- и видеоразговоры.
Также вирус может «красть» с компьютера файлы в формате doc, ppt, xls, docx, pptx и xlsx, в том числе со съемных носителей. Вдобавок троян дает злоумышленникам возможность передавать на компьютер команды на создание, перемещение и удаление файлов и папок, а также копирование содержимого буфера обмена.
Исследователи отметили, что вирус использует множество уловок, чтобы антивирусы не могли его распознать. Эксперты не сообщили, кто стоит за созданием трояна. Его предшественника — T5000 — связывали с группировкой Admin@338, которую называли «неофициальной киберармией Китая».