Компания Trustwave предупредила о новых атаках на пользователей Windows с целью кражи данных. Злоумышленники используют шпионскую программу Vidar и распространяют ее через поддельные письма от службы поддержки Microsoft.

Vidar может собирать данные ОС и пользователя, данные учетных записей онлайн-сервисов, а также информацию о кредитной карте.

В отчете говорится, что злоумышленники отправляли вирус, спрятанный в файле формата HTMLHelp. Обычно в подобных документах содержится справка по тем или иным вопросам. Однако при запуске файла происходит распаковка вредоносного документа app.exe.

Специалисты призывают пользователей с осторожностью открывать документы, которые приходят от неизвестных источников.

Источник: securitylab.ru