Троян Stresspaint крадет учетные данные для входа в Facebook

Вредоносная программа Stresspaint крадет учетные данные для входа в Facebook, маскируясь под инструмент Relieve Stress Paint 

Вредоносное ПО Stresspaint было обнаружено в середине апреля 2018 года, собирая учетные данные пользователей Facebook. Распространяясь через взломанный веб-сайт aol.net, вредоносной программе удалось заразить более 40 000 компьютеров с 12 по 16 апреля. По данным исследователей Radware, StressPaint троян затронул жителей Вьетнама, России, Пакистана, Индонезии, Украины и Италии в частности.

Согласно ресурсам, вредоносное ПО info stealer распространялось через взломанный веб-сайт aol.net и фишинговые письма, которые продвигают Relieve Stress Paint. Приложение распространяется в комплекте с вредоносным ПО Stresspaint, которое после запуска открывает Facebook в фоновом режиме и начинает копировать логины, куки сеанса, сетевой трафик и другую личную информацию.

Amazon — следующая цель

Разработчики вредоносных программ Stresspaint, похоже, не ограничиваются Facebook. Согласно исследователям вредоносных программ, учетные данные пользователей Amazon вскоре могут стать следующей целью.

Исследователи выяснили, что мошенники, которые стоят за распространением инструмента Relieve Stress Paint, выманивают учетные данные для входа в Facebook, используя открытый исходный код Chinese CMS, известный как Layuicms2.0.. При углубленном анализе заметили, что панель не только отображает метрики атак и утечек данных Facebook, но также содержит раздел, который сообщает о таких же действиях с Amazon. Поэтому, ожидается, что в ближайшее время такие или аналогичные атаки вредоносного ПО Stresspaint могут быть начаты против пользователей Amazon .

Техническая сторона работы трояна

Stresspaint — пример профессионально разработанного похитителя информации. Менее чем за четыре дня ему удалось атаковать более 45 000 компьютеров и украсть десятки тысяч учетных данных для входа в Facebook. Эти цифры заслуживают внимания, не так ли?

Основная причина, по которой хакеры испытали такой успех, скорее всего, связана с точной подготовкой вируса до его выпуска. Группа распространителей вредоносных программ применяет фильтры для атаки людей, у которых есть учетные записи Facebook с сохраненными паролями или активирована секция оплаты Amazon.

Если потенциальная жертва соответствует требованиям, вредоносное ПО запускается, включает скрипты и устанавливает вредоносные ключи реестра, которые помогают им постоянно оставаться в системе, не будучи замеченными и крадет личные данные без каких-либо препятствий.

• Temp\\\\DX.exe
• Temp\\\\updata.dll
• Desktop\\RelieveStressPaint.lnk
• HKLM\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run\\\\Updata
• HKCU\\Software\\Classes\\VirtualStore\\MACHINE\\SOFTWARE\\RelieveStressPaint\\guid

Это всего лишь несколько примеров изменений, которые инициирует вредоносное ПО Stresspaint. При успешном запуске практически невозможно обнаружить его в системе, так как оно не оказывает негативного влияния на производительность системы.

Его можно найти только при проверке с помощью профессиональной антивирусной программы. Тщательное сканирование системы должно предоставить обнаружение Stresspaint.Trojan или Stresspaint.Inforstealer, которые следует немедленно удалить.

Вирус крадет данные Facebook каждый раз, когда включается приложение Relieve Stress Paint

Инструмент Relieve Stress Paint может показаться законным и полезным. Тем не менее, этот, на первый взгляд простой инструмент для рисования, который может нанести больше вреда, чем пользы. После установки инструмент загружается вместе с трояном. Впоследствии вредоносное ПО создает на рабочем столе запись Desktop\\RelieveStressPaint.lnk, который отвечает за запуск приложения.

К сожалению, каждый раз, когда вы нажимаете на ярлык и запускаете приложение, оно позволяет отслеживать программное обеспечение и собирать учетные данные для входа в Facebook, включая логин и пароль пользователя. Если троян успешно раскрывает данные для входа, он может подключиться к учетной записи и украсть такую информацию как, количество друзей Facebook, настройки способа оплаты, активность учетной записи и т.д.

Facebook аккаунты могут быть взломаны

В настоящее время исследователи вредоносного ПО не регистрируют случаи взлома Facebook, вызванные Relieve Stress Paint угрозой. Однако считается, что вирус все еще находится на стадии разработки или на ранней стадии сбора данных.

Ожидается, что собранные данные могут использоваться для шантажа, шпионажа, рекламы, монетизации и подобных действий. Не говоря уже о взломе учетной записи Facebook. Таким образом, важно использовать профессиональные антивирусные и другие средства безопасности. Кроме того, будьте осторожны с содержимым, которое вы представляете онлайн.