Злоумышленники выдают троян Remtasu за инструмент для взлома фейсбук

Специалистами компании был найден ряд модификаций зловредной программы, которые используются для кражи личных данных пользователей.

ИБ-эксперты компании ESET проинформировали о трояне, замаскированном под новый инструмент для компрометации учетных записей в фейсбук.

Российское подразделение ESET бьет тревогу, ведь несколько сотен тыс. компьютеров уже оказались заражены опасным трояном, который выдает себя за программу для взлома аккаунтов в соц. сети фейсбук. Больше всего троян распространен на территории южной америки, Турции, Тайланде.

Ранее Remtasu распространялся обычным для этого семейства вредоносного ПО методом - в электронных письмах, отправляемых от лица известных компаний. Пользователь сам добровольно загружает и исполняет вредный файл. Remtasu может сохранять в отдельный файл содержимое буфера обмена и информацию о нажатии пользователем клавиш, а потом посылать эти данные на удаленный сервер. Папка InstallDir таится в системных файлах, поэтому пользователю трудно получить к ней доступ.

Хакеры выдали троян Remtasu за инструмент для взлома Facebook