Обнаружена обновленная версия вируса TrickBot, который крадет у жертв данные о работе Windows. Об этом сообщается в блоге компании My Online Security, специализирующейся на сфере интернет-безопасности.
Вредоносное ПО крадет данные о надежности системы: информацию об установках, обновлениях, ошибках и проблемах в работе. Обычно они автоматически сохраняются на устройстве в одной из папок.
Вирус TrickBot распространялся неизвестными злоумышленниками через электронные письма. Послания были оформлены как официальная рассылка от банка: письмо сопровождалось логотипами организации и сообщениями о безопасности файлов.
В рассылке мошенники просили жертв открыть прикрепленный документ. Именно в нем содержался вредоносный макрос, загружающий троянец на устройство. Специалисты отмечают, что такое распространение вируса стало классическим приемом хакеров.
Эксперты уточнили, что ряд антивирусных программ может вовремя обнаружить и остановить действие TrickBot. Однако пользователям все же стоит быть осторожными и не открывать файлы, полученные от неизвестных.
Ранее исследователи из компании Zero Day Initiative обнаружили уязвимость нулевого дня в Windows 7. Она позволяет хакерам удаленно выполнять произвольный код и установить на компьютер вирусы. Несмотря на подробный отчет специалистов, компания не устранила проблему за 4 месяца.