Масштабные заражения компьютеров потенциальных туристов опасным вирусом, распространяющимся под видом писем об отпуске от имени туроператоров, турагентств и авиакомпаний, обнаружили специалисты по кибербезопасности IT-компании "Check Point".

Вирус под названием AgentTesla известен еще с 2014 года, однако в России он стал повально распространяться лишь этим летом, причём уже к июлю размах заражения стал устрашающим.

"Агент Тесла" чаще всего маскируется под безобидное письмо "для отпуска": в нём якобы содержится информация о покупке авиабилетов, ваучеры и т.п., но при попытке скачать файл или перейти по ссылке компьютер заражается вирусом.

AgentTesla занимается сбором личных данных с компьютера туриста: к примеру, если пользователь вводит какое-то сообщение или пароль на клавиатуре, вирус способен прочитать эту информацию и отправить хакеру. "Тесла" также может делать скриншоты и собирать с жёсткого диска личные файлы. В зоне риска в первую очередь – браузеры Google Chrome и Mozilla Firefox, а также почтовый сервис Microsoft Outlook, подчёркивают специалисты "Check Point".

26.08.2019

Источник: ТурПром