Обнаружен новый троян, ворующий личные данные через Skype

Специалисты Palo Alto Networks обнаружили новую разновидность зловреда, который обладает высокой способностью быть незамеченным даже продвинутыми антивирусами. Во время изучения вопроса, вирус смог обойти большинство антивирусных решений, включая Kaspersky и «Доктор Веб».

Зловред, получивший название T9000, является модифицированной версией вредоносного ПО T5000, обнаруженного еще в 2013 году. Заражение T9000 происходит через фишинговые рассылки с прикреплёнными файлами в формате .rtf.

После заражения вирус делает снимки экрана и отправляет украденную информацию на удалённый сервер. Но основная зловредная деятельность T9000 связана с приложением Skype: если мессенджер установлен на зараженном устройстве, то вирус отправляет запрос на доступ к приложению от имени explorer.exe, после принятия которого троянец получает доступ к программе и начинает регистрировать все звонки, видео и текстовые переписки, передавая все эти данные мошенникам.