Шпионское ПО подслушивает пользователей и крадет переписку

Эксперты международной антивирусной компании ESET обнаружили шпионское ПО, которое следит за перепиской и звонками пользователя.

Вредоносное ПО было обнаружено вирусной лабораторией ESETв Кракове. Случаи заражения зафиксированы среди польских пользователей сервисов обмена мгновенными сообщениями. Антивирусные решения ESET NOD32 детектируют эту разновидность шпионского ПО как MSIL / Spy.Agent.NB.

Spy.Agent собирает сведения о пользователях: какие сайты они посещают, какие пароли к Wi-Fi-сетям вводят, какие приложения используют. Однако главная цель шпионского ПО – запись текстов, которые пользователь вводит на клавиатуре, и прослушивание звонков с помощью встроенного или подключенного микрофона. Spy.Agent может быть опасен для пользователей IM AIM, Skype, Yahoo, MSN Messenger, Jabber, GoogleTalk, Digsby, ICQ, Miranda, Pidgin, Spik, Stefan и Konnekt.

Камиль Садковский, аналитик вирусной лаборатории ESET в Кракове, отмечает, что заражение происходит после попытки открыть вредоносный файл, полученный по электронной почте. Spy.Agent «подслушивает» жертву, следит за ее действиями в сети, а затем пересылает аудиозаписи с микрофона, переписку, снимки экрана на электронную почту злоумышленника.

Анализ первых образцов Spy.Agent показал, что вредоносное ПО имеет польские корни. Оно было написано человеком, который владеет польским языком – на это указывают названия компонентов его кода.

Как и после масштабной атаки на пользователей Skype, ESET рекомендует игнорировать подозрительные письма, полученные по электронной почте, не открывать вложенные в них файлы и не переходить по ссылкам. Тех же простых правил стоит придерживаться, получая незапрошенные сообщения в мессенджерах и социальных сетях.