Новый взломщик Windows обнаружили в открытом доступе

На Github опубликован скрипт вредоносной программы PowerShell, способной выкрасть учетные данные пользователей Windows. Об этом сообщает портал Bleeping Computer.

Попав на компьютер жертвы, программа постоянно запрашивает логин и пароль, а в случае правильного ввода высылает эти данные на удаленный сервер. Если жертва ошибется или умышленно введет неверную пару для аутентификации, то скрипт оценит их как ошибочные и будет требовать настоящие данные.

В нынешнем состоянии вредное программное обеспечение легко отличить от «родного»: оно имеет характерную визуальную черту — окно с синей лентой и изображением связки ключей. Однако при желании хакеры могут изменить вид запрашивающего алгоритма, и тогда отличить его от настоящего будет сложнее.

На форуме Github предупреждают, что процесс обратим только до введения связки ключей. Избавиться от скрипта можно через завершение процесса под названием Windows PowerShell в диспетчере задач.

Уловка, по мнению сторонних разработчиков, была придумана для неопытных и не очень внимательных пользователей, которые не обращают особого внимания на общий вид окон или серверов, запрашивающих системные данные. Именно такие юзеры чаще всего становятся жертвами фишинга.

В конце февраля была обнаружена уязвимость, позволяющая одним действием вызвать «синий экран смерти» Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2.

Источник internetua.com