Разделы

Безопасность Пользователю Интернет Маркет

Шпионское ПО подслушивает пользователей и крадет переписку

Эксперты международной антивирусной компании Eset обнаружили шпионское ПО, которое следит за перепиской и звонками пользователя.

Вредоносное ПО было обнаружено вирусной лабораторией Eset в Кракове, рассказали CNews в компании. Случаи заражения зафиксированы среди польских пользователей сервисов обмена мгновенными сообщениями. Антивирусные решения Eset NOD32 детектируют эту разновидность шпионского ПО как MSIL / Spy.Agent.NB.

Spy.Agent собирает сведения о пользователях: какие сайты они посещают, какие пароли к Wi-Fi-сетям вводят, какие приложения используют. Однако главная цель шпионского ПО — запись текстов, которые пользователь вводит на клавиатуре, и прослушивание звонков с помощью встроенного или подключенного микрофона. Spy.Agent может быть опасен для пользователей IMAIM, Skype, Yahoo, MSN Messenger, Jabber, Google Talk, Digsby, ICQ, Miranda, Pidgin, Spik, Stefan и Konnekt.

Как отметил Камиль Садковский, аналитик вирусной лаборатории Eset в Кракове, заражение происходит после попытки открыть вредоносный файл, полученный по электронной почте. Spy.Agent «подслушивает» жертву, следит за ее действиями в Сети, а затем пересылает аудиозаписи с микрофона, переписку, снимки экрана на электронную почту злоумышленника.

Как защититься от продвинутых кибератак
Безопасность

Анализ первых образцов Spy.Agent показал, что вредоносное ПО имеет польские корни. Оно было написано человеком, который владеет польским языком — на это указывают названия компонентов его кода, указали в компании.

В Eset рекомендуют игнорировать подозрительные письма, полученные по электронной почте, не открывать вложенные в них файлы и не переходить по ссылкам. Тех же простых правил стоит придерживаться, получая незапрошенные сообщения в мессенджерах и социальных сетях.

Татьяна Короткова