Компьютерный «вредитель» - троян Loki удивил своими возможностями
Исследователи компании Lastline Labs сделали важное заявление.
Об этом сообщает Комментарии.UA.
Специалисты компании Lastline Labs предупредили компьютерных пользователей о том, чтобы они были осторожны. Хакеры изобрели новый способ распространения программного «вредителя» - трояна Loki. Поражает он в основном программы Microsoft Office. Вредоносная программа настолько защищенная, что ее очень сложно определить. Кроме того, ни одна антивирусная программа не может ее обнаружить и обезвредить.
Найти трояна исследователям Lastline Labs удалось через вредоносный файл Excel. Анализ файла не выявил никаких макросов, shell-кодов или DDE. Его было сложно определить на Virustotal. Именно это и дало повод считать файл новым видом хакерской атаки.
Хакеры изобрели способ того, как сделать файл незаметным для антивирусных программ. При обновлении внешних ссылок Office, программа начинает ссылаться на вредоносные скриплеты и загружать вредоносное ПО, которое попадает на компьютер жертвы через фишинговые письма.
Исследователи также отметили, что с помощью трояна Loki, злоумышленникам удается узнавать учетные данные других пользователей.