Международная антивирусная компания ESET выступила с предупреждением о росте активности трояна Win32/TrojanDownloader.Waski, нацеленного на европейских пользователей.

Троян–загрузчик Win32/TrojanDownloader.Waski известен с 2013 г. В настоящее время он все более активно используется киберпреступниками против пользователей из Великобритании, Ирландии, Литвы, Испании, Украины, а также Турции и Канады. Waski распространяется в спам–рассылке, имитирующей официальные сообщения с корпоративных адресов электронной почты.

По мнению экспертов ESET, некоторые отправители реально существуют, и их ПК, рассылающие спам, входят в состав ботнета. Обнаруженные сообщения написаны на английском и немецком языках, но встречаются и другие варианты. Файл Waski, замаскированный под документ pdf, содержится в приложенном к письму архиве. После установки троян обращается к удаленному серверу, направляет данные о зараженном ПК и загружает другие вредоносные программы. С помощью Waski распространяется, в частности, троян Win32/Battdil, предназначенный для кражи данных онлайн–банкинга.

Вредоносное ПО действует в популярных браузерах (Firefox, Chrome, Chromium, Internet Explorer), перехватывая аутентификационные данные пользователя, которые затем отправляются в зашифрованном виде на удаленный сервер.

Вирусная лаборатория ESET рекомендует игнорировать спам–сообщения и вложения, полученные от неизвестных отправителей.