Хакеры используют обновлённый троян Masslogger для кражи данных

Новая версия Masslogger позволяет преступникам получать доступ к учётным записям пользователей популярных мессенджеров, распространённого почтового клиента Microsoft Outlook и браузера Google Chrome. С начала 2021 года многочисленным атакам подверглись итальянские, латвийские и турецкие граждане. 

Вирус проникал в систему под видом обычного спам-письма на электронной почте с неким деловым предложением. К письму прикреплялся RAR-файл, позволяющий обойти защитную систему Windows. Таким образом, открыв вредоносный файл, пользователь собственными руками запускал процесс внедрения вируса.  Все следующие этапы заражения системы уже проходят в безфайловом режиме, что особенно настораживает экспертов, ведь в таком случае отследить хакера практически невозможно. 

Мошенники активно используют MassLogger с июля 2020 года. В августе им удалось запустить агрессивную кампанию по распространению вируса, а уже в сентябре хакеры успешно атаковали устройства болгарских, латвийских, литовских, румынских и испанских пользователей сети. Некоторые аналитики считают, что за кампанией стоят те же мошенники, которые проводили атаки при помощи вредоносного AgentTesla в апреле прошлого года. 

Рост уровня киберпреступности говорит о том, что мошенники инвестируют огромные средства в расширение своего «арсенала» и постоянно работают над созданием нового вирусного ПО, чтобы и дальше красть пользовательские данные и зарабатывать миллионы. Чтобы противостоять киберугрозам и защитить своих клиентов, компаниям придется потратить немало сил и средств на разработку защитного ПО.