Вирус TrickBot, цель которого ‒ похищение с зараженных компьютеров данных о работе Windows, получил обновление и вновь угрожает пользователям. Об сообщается в блоге компании My Online Security, специализирующейся на сфере интернет-безопасности, передает Лента.ру.
Вредоносное ПО крадет данные о надежности системы: информацию об установках, обновлениях, ошибках и проблемах в работе. Обычно они автоматически сохраняются на устройстве в одной из папок.
Вирус TrickBot распространялся неизвестными злоумышленниками через электронные письма. Послания были оформлены как официальная рассылка от банка: письмо сопровождалось логотипами организации и сообщениями о безопасности файлов.
В рассылке мошенники просили жертв открыть прикрепленный документ. Именно в нем содержался вредоносный макрос, загружающий троянец на устройство. Специалисты отмечают, что такое распространение вируса стало классическим приемом хакеров.
Эксперты уточнили, что ряд антивирусных программ может вовремя обнаружить и остановить действие TrickBot. Однако пользователям все же стоит быть осторожными и не открывать файлы, полученные от неизвестных.