Троянец под видом JPEG-файлов

Компания ESET сообщила о распространении троянского ПО под видом файлов формата .jpg в сообщениях электронной почты. Атака направлена на пользователей из стран Восточной Европы. Троянец атакует компьютер, когда потенциальная жертва пытается открыть вложенный в письмо файл, предполагая, что это изображение в формате JPEG. На самом деле под картинку маскируется исполняемый файл (ехе), который содержит вредоносный код.

Эксперты вирусной лаборатории ESET обнаружили несколько образцов таких писем с вложенными файлами Grafika1.jpg.exe и Grafika4.jpg.exe. При этом в письме отображаются «картинки из приложения» – графика из онлайн-игры League of Legends или эмблема польского футбольного клуба Ruch Chorzow. Эксперты считают, что кампания ориентирована в основном на пользователей из Польши и других стран Восточной Европы, но не исключают существования писем с другой «приманкой».

Троянец предназначен для кражи паролей электронной почты, социальных сетей и других Web-сервисов, поддерживает функционал кейлоггера. Он способен делать скриншоты рабочего стола и предоставлять своим авторам доступ к электронному биткойн-кошельку жертвы. Кроме того, отмечают аналитики, троянец может скрывать следы своей работы и мешать попыткам удаления вредоносного приложения. Для этого он блокирует доступ к панели управления, инструментам реестра, диспетчеру задач и параметрам восстановления системы.

Эксперты ESET рекомендуют пользователям быть внимательнее при просмотре незапрошенных и подозрительных писем в электронной почте, мессенджерах и социальных сетях, не переходить по ссылкам в них и не открывать вложенные файлы.