ESET на своем сайте предупредила о росте активности трояна Win32/TrojanDownloader.Waski, нацеленного на пользователей из Европы.
Троян-загрузчик Win32/TrojanDownloader.Waski известен с 2013 года. В настоящее время он все более активно используется киберпреступниками. Среди пострадавших преобладают пользователи из Великобритании, Ирландии, Литвы, Испании, Украины, а также Турции и Канады.
Waski распространяется в спам-рассылке, имитирующей официальные сообщения с корпоративных адресов электронной почты. По мнению экспертов ESET, некоторые отправители реально существуют, и их ПК, рассылающие спам, входят в состав ботнета. Обнаруженные сообщения написаны на английском и немецком языках, но встречаются и другие варианты. Файл Waski, замаскированный под документ pdf, содержится в приложенном к письму архиве.
После установки троян обращается к удаленному серверу, направляет данные о зараженном ПК и загружает другие вредоносные программы. Выполнив эти действия, Waski передает на командный сервер информацию об успешном заражении.
Начать дискуссию