Эксперты ESET рассказали о новой мошеннической кампании. Хакеры от имени сотрудников авиакомпании Delta Air Lines осуществляют рассылку писем, якобы содержащие билеты на рейсы в США.
Письма, не содержащие на самом деле каких-либо билетов, используются хакерами для распространения троянской программы Win32/PSW.Fareit. С помощью последней злоумышленники могут похищать пароли из таких сервисов, как Google Chrome, Internet Explorer, Mozilla Firefox, Mozilla Thunderbird и Windows Live Mail. Сама троянская программа была впервые зафиксирована в 2012 году.
По словам исследователей, в электронном письме, рассылаемом от имени авиакомпании Delta Air Lines, указано, что якобы предназначенный для жертвы билет на рейс в Вашингтон успешно оплачен, а загрузить его можно по ссылке, вложенной в письмо. Кликнув по ссылке, пользователь загрузит документ Microsoft Office, в котором содержится вредоносный макрос. Если жертва даст разрешение на работу макросов, запустится процедура заражения устройства программой PSW.Fareit.
Троянская программа передает украденные пароли на сервер, находящихся под контролем хакеров, а затем удаляет себя из системы, попутно уничтожая следы своей работы.
