Спецпроекты

Безопасность Пользователю Интернет Маркет

Шпионское ПО подслушивает пользователей и крадет переписку

Эксперты международной антивирусной компании Eset обнаружили шпионское ПО, которое следит за перепиской и звонками пользователя.

Вредоносное ПО было обнаружено вирусной лабораторией Eset в Кракове, рассказали CNews в компании. Случаи заражения зафиксированы среди польских пользователей сервисов обмена мгновенными сообщениями. Антивирусные решения Eset NOD32 детектируют эту разновидность шпионского ПО как MSIL / Spy.Agent.NB.

Spy.Agent собирает сведения о пользователях: какие сайты они посещают, какие пароли к Wi-Fi-сетям вводят, какие приложения используют. Однако главная цель шпионского ПО — запись текстов, которые пользователь вводит на клавиатуре, и прослушивание звонков с помощью встроенного или подключенного микрофона. Spy.Agent может быть опасен для пользователей IMAIM, Skype, Yahoo, MSN Messenger, Jabber, Google Talk, Digsby, ICQ, Miranda, Pidgin, Spik, Stefan и Konnekt.

Как отметил Камиль Садковский, аналитик вирусной лаборатории Eset в Кракове, заражение происходит после попытки открыть вредоносный файл, полученный по электронной почте. Spy.Agent «подслушивает» жертву, следит за ее действиями в Сети, а затем пересылает аудиозаписи с микрофона, переписку, снимки экрана на электронную почту злоумышленника.

Анализ первых образцов Spy.Agent показал, что вредоносное ПО имеет польские корни. Оно было написано человеком, который владеет польским языком — на это указывают названия компонентов его кода, указали в компании.

В Eset рекомендуют игнорировать подозрительные письма, полученные по электронной почте, не открывать вложенные в них файлы и не переходить по ссылкам. Тех же простых правил стоит придерживаться, получая незапрошенные сообщения в мессенджерах и социальных сетях.

Татьяна Короткова

Короткая ссылка