Почта бразильского правительства распространяла вирусы

Распространяемая вредоносная программа похищала данные пользователей, устанавливая специальное расширение в браузер Chrome.
 

 

Хакеры использовали уязвимость в почтовом сервисе бразильского правительства для рассылки спам-сообщений, содержащих в себе вирус. Это выяснили эксперты компании Eset.

Распространяемый вирус был ориентирован на похищение банковских реквизитов пользователей. Обнаруженный вредонос относится к классу троянов и носит имя MSIL/Spy.Banker.AU.

Попадая на компьютер жертвы вирус устанавливает в браузер Google Chrome специальное расширение, при помощи которого он получает персональные данные. После того, как троян успешно внедрялся в систему жертвы, он сразу ничем себя не выдавал, а только лишь в фоновом режиме анализировал типы посещаемых страниц.

Для рассылки вируса злоумышленники использовать почтовый сервис бразильского правительства

Но как только пользователь заходил в любую систему Интернет-банкинга вирус активизировался, перехватывал вводимые учётные данные и банковские реквизиты, и отправлял их злоумышленникам.

После обнаружения вирусной активности власти Бразилии приняли меры для предотвращения дальнейшего распространения вируса. Так, были заблокированы все почтовые аккаунты сотрудников правительства в домене gob.br, а используемая уязвимость устранена.