Программа Masslogger ворует учетные данные из браузеров Outlook, Chrome и Firefox.
Как сообщает Anti Malware, в первую очередь это направлено против пользователей в Турции, Латвии и Италии. Хакерские атаки связаны с использованием трояна Masslogger, который был обнаружен впервые в апреле 2020 года.
Хотя действия вируса были ранее задокументированы, удалось обнаружить, что новая кампания отличается использованием скомпилированного формата файлов HTML для запуска цепочки заражения, отметили исследователи Cisco Talos.
Скомпилированный HTML (или .CHM) – это формат интерактивной справки Microsoft.
Пользователям приходят письма со ссылкой на вложенную цитату.
Фото: из открытых источников