Компания ESET сообщила о повышении активности троянского приложения Win32/Remtasu. Специалистами компании был обнаружен ряд модификаций зловредной программы, которые используются для кражи личных данных пользователей. Сообщается, что с начала 2016 года была зафиксирована новая волна распространения троянца, который маскировался под программу для кражи паролей от Facebook.
Приложение загружает вредоносные файлы, при запуске которых происходит перехват конфиденциальной информации. Троян получает данные из буфера обмена и может сохранять их в отдельный файл. Кроме того, программа может сохранять данные о нажатии клавиш пользователем и отправлять полученную информацию на удалённый сервер.
Отмечается, что ранее Win32/Remtasu распространялся обычным для вредоносного приложения способом — посредством сообщений, рассылаемых по электронной почте. Как правило, пользователи получали фальшивые письма от известных компаний, в которых предлагалось открыть вложенный файл, содержащий троянскую программу.
По заявлениям аналитиков ESET, только за первые недели 2016 года было зафиксировано более 24 модификаций Remtasu. Более всего троян проявляет активность в Таиланде, Турции, а также странах Латинской Америки.
Для предотвращения заражения рекомендуется не читать сообщения от непроверенных пользователей, не открывать вложенные файлы, а также не переходить по подозрительным ссылкам. Сообщается, что в настоящее время все модификации троянского приложения Win32/Remtasu добавлены в антивирусную базу ESET и могут быть обнаружены программой ESET NOD32.
Источник: