Программа Masslogger ворует пароли из Outlook, Chrome и Firefox

Программа Masslogger ворует пароли из Outlook, Chrome и Firefox
Источник: Anti Malware

Кража учетных данных, печально известная своей нацеленностью на системы Windows, вновь появилась в новой фишинговой кампании, направленной на кражу учетных данных из Microsoft Outlook, Google Chrome и приложений для обмена мгновенными сообщениями. Об это сообщает Anti Malware.

В первую очередь, направленные против пользователей в Турции, Латвии и Италии, начиная с середины января, атаки связаны с использованием MassLogger. MassLogger был впервые обнаружен в апреле прошлого года.

«Хотя действия трояна Masslogger были ранее задокументированы, мы обнаружили, что новая кампания отличается использованием скомпилированного формата файлов HTML для запуска цепочки заражения», - заявили в среду исследователи Cisco Talos.

Скомпилированный HTML (или .CHM) - это собственный формат интерактивной справки, разработанный Microsoft и используемый для предоставления справочной информации по темам.

Одно из электронных писем, нацеленных на турецких пользователей, было посвящено теме «Запрос от внутреннего клиента», а в тексте сообщения содержалась ссылка на вложенную цитату. В сентябре, октябре и ноябре электронные письма приняли форму «меморандума о взаимопонимании», призывающего получателя подписать документ.

Программа Masslogger ворует пароли из Outlook, Chrome и Firefox

Наверх