Троянская программа под видом файлов .jpg


ESET NOD32Специалисты антивирусной компании ESET зафиксировали рассылку, в которой под видом файлов .jpg распространяется вредоносное программное обеспечение.

Троянская программа атакует компьютер пользователя, когда жертва пытается открыть файл, якобы формата .jpeg, который злоумышленники прикрепили к письму. Однако их ожидает разочарование. Под безобидной картинкой скрывается исполняемый ехе-файл с вредоносным кодом.

Так экспертами было обнаружено несколько образцов подобных писем с прикрепленными к ни

м файлами
  • "Grafika1.jpg.exe"
  • "Grafika4.jpg.exe".


Чтобы усыпить бдительность пользователей, в письме отображаются "картинки из приложения" – графика из онлайн-игры League of Legends или эмблема польского футбольного клуба Ruch Chorzow.

По мнению экспертов, киберкампания ориентирована в основном на пользователей из Польши и других стран Восточной Европы. Однако при этом не исключается возможность существования писем с другой "приманкой".

Основное назначение выявленной троянской программы - кража паролей от электронной почты, социальных сетей и других веб-сервисов. К его основному функционалу можно также отнести тот факт, что он способен:

  • работать как кейлоггер;
  • делать скриншоты рабочего стола;
  • предоставлять своим авторам доступ к электронному биткоин-кошельку жертвы;
  • скрывать следы своей работы;
  • мешать попыткам удаления вредоносного приложения,

для чего он блокирует доступ к панели управления, инструментам реестра, диспетчеру задач и параметрам восстановления системы.


Обновлено (15.05.2014 16:33)