Сегодня достаточно распространенным методом хищения паролей и заражения ПК является мошенничество (фишинг). Такого рода нападения могут проходить автоматически и без ведома пользователей. При наличии уязвимостей в приложениях вредоносное ПО может получить различные логины и пароли зараженной системы и отослать их на соответствующие серверы, управляемые злоумышленниками. Это позволяет им получить данные для дальнейшего хищения информации.
Специалисты Bitdefender сообщили о появлении нового вредоносного ПО, которое не только шифрует, но и похищает пароли пользователя перед началом шифрования. После хищения данных оно запускает широко известный вымогатель CryptoWall 4, который зашифровывает файлы с целью получения выкупа.
Данное вредоносное ПО поражает тысячи компьютеров еженедельно, согласно ФБР потери пользователей уже составляют около 18 млн. долл. Напомним, выкуп за вредоносы семейства Cryptowall составил приблизительно 325 млн. долл.
Единственным способом уменьшить ущерб от такого нападения является регулярное обновление приложений и регулярное создание резервных копий пользовательской информации.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.