Эксперты международной антивирусной компании ESET обнаружили шпионское ПО, которое следит за перепиской и звонками пользователя.
Вредоносное ПО было обнаружено вирусной лабораторией ESET в Кракове. Случаи заражения зафиксированы среди польских пользователей сервисов обмена мгновенными сообщениями. Антивирусные решения ESET NOD32 детектируют эту разновидность шпионского ПО как MSIL / Spy.Agent.NB. Spy.Agent собирает сведения о пользователях: какие сайты они посещают, какие пароли к Wi-Fi-сетям вводят, какие приложения используют.
Однако главная цель шпионского ПО – запись текстов, которые пользователь вводит на клавиатуре, и прослушивание звонков с помощью встроенного или подключенного микрофона. Spy.Agent может быть опасен для пользователей IM AIM, Skype, Yahoo, MSN Messenger, Jabber, GoogleTalk, Digsby, ICQ, Miranda, Pidgin, Spik, Stefan и Konnekt. Камиль Садковский, аналитик вирусной лаборатории ESET в Кракове, отмечает, что заражение происходит после попытки открыть вредоносный файл, полученный по электронной почте. Spy.Agent «подслушивает» жертву, следит за ее действиями в сети, а затем пересылает аудиозаписи с микрофона, переписку, снимки экрана на электронную почту злоумышленника.
Начать дискуссию