Новый троян способен следить за вами в Skype
Специалисты из компании Palo Alto Networks выявили совершенно новый вид троянской программы, способной удаленно делать скриншоты экрана, а также перехватывать разговоры в Skype.
Причем это ПО не могут выявлять популярные антивирусы, к примеру, продукты «Доктор Веб» и «Лаборатории Касперского».
По мнению экспертов компании, T9000 стал наследником троянской программы T5000, обнаруженной в 2013 году. ПО заражается вредоносным ПО посредством вложений формата RTF в электронной почте.
Антивирус не могут выявить T9000 благодаря продвинутой стелс-системе. Именно она прячет вредоносное ПО в то время, пока он внедряется в систему, а еще ряд средств поддерживают скрытую деятельность трояна.
Целью создателей T9000 являлись американские компании, но от него не застрахован никто.
«После установки в системе троян начинает делать скриншоты и отправлять их на удаленный сервер. Там данные анализируется и если, к примеру, вы вводите пароль, который отображается на экране, злоумышленники получают гораздо больше, чем просто снимок вашего рабочего стола», — сообщили эксперты.
«Если же на зараженном устройстве запущен Skype, троян обращается к программе от имени explorer.exe и отправляет запрос на доступ. Пользователь, полагая, что запрос поступил от стандартного браузера, запрос принимает, после чего T9000 получает полный доступ к программе.
Троян регистрирует текстовые переписки, голосовые и видеозвонки.
Аудио- и видеозаписи ваших разговоров программа сохраняет в папке %APPDATA%\Intel\Roaming\Skype. Данные также передаются злоумышленникам и могут использоваться для шантажа или получения доступа к банковским и личным аккаунтам», — выяснили специалисты.
Для защиты от трояна, нужно быть предельно внимательным при работе с электронной почтой — не открывать письма от незнакомцев, тем более если во вложениях есть файлы с расширением .rtf.
© IGeek