Специалисты из антивирусной компании ESET опубликовали отчет, содержащий список угроз, которые в феврале текущего года заражали компьютеры пользователей по всему миру.
Аналитики обратили внимание на «троянского коня» Win32/PSW.Fareit, который в последнюю неделю февраля был чрезвычайно активен.
Главная задача PSW.Fareit – кража логинов и паролей сохраненных в более 100 различных программах, а затем незамеченным покидает инфицированные машины.
Угроза распространяется в сети через вложения электронной почты. После проникновению на компьютер пользователя Win32/PSW.Fareit создает несколько записей в реестре и один файл, который через некоторое время после этого запускается.
С этого момента угроза мгновенно определяет и ворует информацию о системе и настройках, а также логины и пароли, которые пользователь вводит в клиентах FTP, веб-браузерах и программах, предназначенных для работы с электронной почтой.
Украденные данные передаются на удаленный компьютер, и, кроме того, пытается загрузить дополнительные вредоносные программы из указанных адресов HTTP.
В завершении, троян самостоятельно удаляется из системы.
Наиболее популярные приложения, из которых Win32/PSW.Fareit ворует логины и пароли пользователя:
- Bat! Email Client
- Google Chrome
- FileZilla
- Интернет Explorer
- Microsoft Outlook
- Mozilla Firefox
- Mozilla Thunderbird
- Opera
- Total Commander
- Windows Live Mail
- WinSCP
Из-за удобства, многие люди сохраняют пароли в интернет-браузере или почтовом клиенте. К сожалению, удобство не всегда идет в паре с безопасностью. Сохраненные пароли могут быть с легкостью похищены вредоносными программами. Поэтому единственно правильное место для хранения паролей – наша память – обращает внимание Камиль Садковский, аналитик угроз из вирусной лаборатории ESET.
