Новый взломщик Windows обнаружили в открытом доступе

Фото: Richard Drew / AP

На Github опубликован скрипт вредоносной программы PowerShell, способной выкрасть учетные данные пользователей Windows. Об этом сообщает портал Bleeping Computer.

Попав на компьютер жертвы, программа постоянно запрашивает логин и пароль, а в случае правильного ввода высылает эти данные на удаленный сервер. Если жертва ошибется или умышленно введет неверную пару для аутентификации, то скрипт оценит их как ошибочные и будет требовать настоящие данные.

В нынешнем состоянии вредное программное обеспечение легко отличить от «родного»: оно имеет характерную визуальную черту — окно с синей лентой и изображением связки ключей. Однако при желании хакеры могут изменить вид запрашивающего алгоритма, и тогда отличить его от настоящего будет сложнее.

На форуме Github предупреждают, что процесс обратим только до введения связки ключей. Избавиться от скрипта можно через завершение процесса под названием Windows PowerShell в диспетчере задач.

Уловка, по мнению сторонних разработчиков, была придумана для неопытных и не очень внимательных пользователей, которые не обращают особого внимания на общий вид окон или серверов, запрашивающих системные данные. Именно такие юзеры чаще всего становятся жертвами фишинга.

В конце февраля была обнаружена уязвимость, позволяющая одним действием вызвать «синий экран смерти» Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2.

Больше важных новостей в Telegram-канале «Лента дня». Подписывайтесь!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше