Масштабные заражения компьютеров потенциальных туристов опасным вирусом, распространяющимся под видом писем об отпуске от имени туроператоров, турагентств и авиакомпаний, обнаружили специалисты по кибербезопасности IT-компании «Check Point».
Вирус под названием AgentTesla известен еще с 2014 года, однако в России он стал повально распространяться лишь этим летом, причём уже к июлю размах заражения стал устрашающим.
«Агент Тесла» чаще всего маскируется под безобидное письмо «для отпуска»: в нем якобы содержится информация о покупке авиабилетов, ваучеры и т.п., но при попытке скачать файл или перейти по ссылке компьютер заражается вирусом.
AgentTesla занимается сбором личных данных с компьютера туриста: к примеру, если пользователь вводит какое-то сообщение или пароль на клавиатуре, вирус способен прочитать эту информацию и отправить хакеру. «Тесла» также может делать скриншоты и собирать с жесткого диска личные файлы. В зоне риска в первую очередь – браузеры Google Chrome и Mozilla Firefox, а также почтовый сервис Microsoft Outlook, подчеркивают специалисты «Check Point».
Подписывайтесь на туристические новости от Турпрома в соцсетях: