Эксперты из Netskope обнародовали детальный отчет о вредоносной программе CloudFanta, которая с июля этого года похитила учетную информацию более 26000 пользователей.
Распространение CloudFanta осуществляется с помощью фишинговых писем, в которых содержатся вредоносные вложенные файлы или ссылки. Хакеры хранят вредоносные файлы с помощью облачных сервисов Sugarsync и Dropbox.
Вредоносная программа CloudFanta предназначена для кражи учетной информации, которая используется для авторизации в почтовых службах. Больше всего от действий данной программы пострадали бразильские пользователи. После ввода пользователем логина и пароля в форму авторизации, происходит переадресация на фальшивую страницу с еще одной формой. Жертва вновь вводит учетную информацию, которая после пересылается на командный сервер, а пользователь перенаправляется уже на настоящий сайт.
Многими банками для авторизации пользователей применяется виртуальная клавиатура, но CloudFanta может преодолевать и эту защиту. Вредоносная программа делает скриншоты каждого нажатия и сохраняет эти изображения в текстовом документе.