Обнаружен вирус, ворующий переписку и записывающий звонки в Skype

Исследовательская компания Palo Alto Networks объявила об обнаружении нового вируса Т9000, который крадет документы с компьютеров и записывает разговоры в Skype. Вредоносное ПО является модификацией T5000, распространенного в 2013-2014 годах. Заражение им происходит посредством фишинговых писем с прикрепленными RTF-файлами.

Один из модулей вируса предназначен для сбора информации из Skype. При запуске он единожды выводит сообщение «explorer.exe wants to use Skype», заставляя пользователя согласиться на слежку. Если разрешение получено – он начинает копировать переписку, аудио- и видеоразговоры.

Вирус также позволяет красть с компьютера файлы в формате doc, ppt, xls, docx, pptx и xlsx (в том числе с внешних накопителей). Кроме того, он дает злоумышленникам возможность передавать на компьютер команды на создание, перемещение или удаление файлов, папок, а также копирование буфера обмена, пишет TUT.BY.

По словам PAN, вирус отлично защищен от обнаружения, а потому антивирусы не могут его распознать. Кто стоит за его разработкой не сообщается. Напомним, что T5000 связывали с «неофициальной киберармией Китая» - хакерской группировкой Admin@338.