Компания ESET предупреждает о росте активности вредоносной программы Waski, атакующей европейских интернет-пользователей.

Троян-загрузчик Win32/TrojanDownloader.Waski известен с 2013 г. В настоящее время он все более активно используется киберпреступниками. От него пострадали пользователи из Великобритании, Ирландии, Литвы, Испании, Украины, а также Турции и Канады.

Сообщается, что Waski распространяют через спам-рассылку, которая приходит с реальных адресов обычно по корпоративной почте и содержит в теле письма прикреплённый архив, который замаскирован под обычный файл.pdf. Обнаруженные сообщения написаны на английском и немецком языках, но встречаются и другие варианты.

Как только троян заражает ПК, он обращается к удаленному серверу, направляет данные о зараженном компьютере и загружает другие вредоносные приложения, включая троян Win32/Battdil, предназначенный для кражи данных онлайн-банкинга. Выполнив эти действия, зловред передаёт на командный сервер информацию об успешном заражении. Впоследствии все собранные данные троян Waski перенаправляет на главный сервер.

Новы вирус, именующийся Waski способен украсть данные пользователей, которые были сохранены в популярных браузерах, в том числе Chrome, Firefox, Internet Explorer и Chromium. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире.ESET является пионером в области создания эвристических методов обнаружения угроз.