Несколько дней назад стало известно, что популярная программа WNet Online Checker содержит троянский модуль, сохраняющий пароли и аккаунты пользователей на некоторый удаленный FTP. Также оказалось, что программа сохраняет файлы с паролями от некоторых популярных браузеров. Внимание: Если на Вашем компьютере запускалась эта программа, безопасность Ваших личных данных под угрозой. Если Вы, Ваши родственники или друзья пользовались платежными системами или почтовыми ящиками с компьютера, где запускалась данная программа, все важные пароли необходимо сменить, так же как и пароли ВоВ. Был проведен разговор с автором программы, тестером Shef_human, который утверждал, что не пользовался собраными данными с корыстной целью. Так это или нет, узнать не удалось, но существует вероятность, что украденные данные регулярно скачивались другими людьми, т.к. отследить активность программы можно с помощью любого Firewall и некоторых навыков. К сожалению, автор программы отказался предоставить собраную базу, не пошел на контакт и воспользовался украдеными данными модератора migran для размещения "прощального сообщения" на форуме. На данный момент по словам автора собрано более 5000 аккаунтов и паролей от них, а также несколько сотен файлов данных браузеров, в которых есть коды к платежным системам, почтовым ящикам, форумам и другой частной информации. Так как система захвата паролей является кейлоггером, возможна утечка аккаунтов других серверов, в т.ч. и оффициального. Указанная программа будет передана антивирусным фирмам и лабораториям в качестве опасного трояна. Собранная информация по факту разработки троянской программы и ее автору Shef_human будет передана в ФСБ.
|