Вредоносная программа похищает данные карт и криптокошельков из браузеров

Bablbaddi

Заблокирован
Подтвержденный
Регистрация
14.06.16
Сообщения
915
Реакции
479
Продаж
3
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
На данный момент на пользователя Bablbaddi открыто 1 арбитражей, ознакомьтесь с ними, прежде чем проводить с ним сделку.
Вредоносная программа Vega Stealer, которая применяется в новой кампании для сбора сохраненных финансовых данных из браузеров Google Chrome и Firefox, может стать общей угрозой для бизнеса в будущем. Она только начинает распространяться и скоро может получить широкий охват.


Vega Stealer — это вариант August Stealer, написанный в .NET, сообщает Банкир.Ру со ссылкой на Hi-Tech Mail.Ru. Зловред похищает пароли, сохраненные кредитные карты, профили и файлы cookie. В Firefox вредоносная программа анализирует определенные файлы «key3.db» «key4.db», «logins.json» и «cookies.sqlite», которые хранят различные пароли и ключи. Также она делает скриншоты зараженного компьютера и ищет в системе файлы, заканчивающиеся на .doc, .docx, .txt, .rtf, .xls, .xlsx или .pdf.
Программа распространяется через письма с простыми темами типа «Требуется разработчик интернет-магазина». В электронном письме содержится вложение под названием «brief.doc», вредоносные макросы которого загружают Vega Stealer.
 

german

Модератор
VIP
Подтвержденный
Регистрация
26.01.14
Сообщения
2,790
Реакции
1,335
Депозит
0
Покупок
1
Продаж
3
Telegram
Надо галку ставить сразу "Не сохранять историю браузера". Но думаю если цепанул гадость то отправка всех паролей уже идет в режиме реального времени. Еще помню вроде год назад был пик шифровальщиков, открывыешь какой нибудь мутный архив с почты и вуаля у тебя все фотки, pdf, doc и т.д. зашифрованы. Ну а дальше окно типа оплатить нам XXX р. и мы Вам отправим дешифровщик.
 
Сверху Снизу