НОВЫЙ ТРОЯН ORCINIUS
Ещё
Эту статью может увидеть больше людей
Настройте продвижение для привлечения внимания к публикации и роста числа подписчиков
ваш канал
НОВЫЙ ТРОЯН ORCINIUS
Эксперты компании Broadcom сообщили о обнаружении нового многоступенчатого трояна Orcinius, который в своей вредоносной деятельности использует популярные облачные сервисы Dropbox и Google Docs.
При запуске этого вредоноса, которое начинает свою активность с Excel-файла, содержащего модифицированный VBA-макрос, созданный с использованием метода «VBA Stomping», троян успешно проникает в операционную систему Windows, что позволяет ему отслеживать нажатия клавиш и активные окна пользователей.
После открытия Excel-файла макрос запускается, загружая дополнительные вредоносные компоненты из Dropbox и Google Docs.
Такой метод обхода стандартных средств обнаружения делает Orcinius серьезной угрозой для широкого круга пользователей, поскольку троян способен собирать чувствительную информацию, включая данные о нажатиях клавиш и активных окнах, что может привести к серьезным утечкам данных и финансовым убыткам.