Российские пользователи и компании стали в массовом порядке получать электронные письма, зараженные вирусом White Snake. Он крадет учетные данные, конфиденциальную информацию из браузеров, а также получает доступ к микрофонам и веб-камерам на компьютерах.
Фишинговые письма на адреса российских компаний рассылаются от имени Роскомнадзора и содержат два файла вложений, в одном из которых содержится ссылка на вредоносное программное обеспечение, пишет «Коммерсантъ».
В первом файле утверждается, что на основе «выборочного мониторинга активности» якобы было установлено, что сотрудники компании посещают экстремистские ресурсы и сайты, распространяющие информацию от имени иностранных агентов.
Соответствующие материалы якобы приложены во втором файле — их следует изучить и дать по ним пояснение, чтобы избежать административного и уголовного преследования. На самом деле после открытия ссылки происходит заражение.
Вирус White Snake собирает регистрационные данные через популярные браузеры, такие как Chrome и Firefox, программы Outlook, Discord, Telegram. При этом атака на одного сотрудника компании и кража у него учетных данных позволяет получать доступ к устройствам других.
