Tor-вирус похищает данные из Word и Excel

В очередной раз продукты от компании Microsoft подверглись атаке. В этот раз объектами нападения стали популярные офисные приложения Microsoft Word и Excel. Злоумышленники распространяют вирус при помощи популярного анонимайзера Tor, который после заражения компьютера передает информацию, сохраненную в Word и Excel злоумышленникам.

Алвин Нието, один из представителей отдела безопасности фирмы Trend Micro утверждает, что на протяжении длительного времени неизвестная хакерская группа получает секретные данные из офисных приложений пользователей при помощи редкого червя под названием Crigent. На данном этапе были замечены утечкти информации только из документов в формате Word и Excel, однако Нието не исключает модернизацию вредоноса, и подключение других популярных расширений.

Если у вас на компьютере есть данные, которые требуют повышенной конфиденциальности, то рекомендуем установить один из антивирусов Аваст http://antivirusoff.net/avast/, который позволит предотвратить несанкционированное вторжение в систему.

Вирус действует достаточно предсказуемо. После попадания на компьютер жертвы он устанавливает дополнительные модули, которые в свою очередь контактируют с анонимайзером Tor и дополнительным скриптом Polipo (отвечает за кеш и прокси).

При атаке на компьютере жертвы злоумышленники используют Windows PowerShell для передачи данных, к которым относится:

  • Версия ОС
  • Тип/архитектура процессора
  • Местонахождение
  • IP-адрес
  • Настройки аккаунта

По словам Trend Micro вирус может собирать целый диапазон заданных данных, которые могут использоваться злоумышленниками в своих корыстных целях.

После сбора интересующей информации, вирус “зачищает следы” пребывания при помощи модуля анонимайзера, для сокрытия сетевого трафика на компьютере жертвы. Будьте бдительны!

Оцените материал:
1 Star2 Stars3 Stars4 Stars5 Stars Количество голосов: 1
Загрузка...
Просмотров: 1132
Оставить комментарий