ESET предостерегает от нового трояна Waski, который производит атаку на европейских интернет-пользователей.
Waski - троян-загрузчик. Обнаружен он был многим ранее, еще в 2013 году, но за последнее время участились случаи его применения злоумышленниками.


Вредоносная программа распространяется посредствам спам-рассылки, замаскированные под официальные сообщения с корпоративных адресов электронной посты. Ряд отправителей реально существуют: скорее всего их компьютеры были заражены ранее и подключены к активному ботнету.


Сообщения содержат в себе текст на разных языках, но на данный момент распространены английские и немецкие языки в них. Вместе с письмами пересылается архив, который и содержит файл Waski, замаскированный под .pdf документ. Далее, после того как троян установился, он обращается к удаленному серверу, направляет данные о зараженном ПК и производит загрузку других вредоносных программ. По выполнении этих действий, он выполняет информацию об успешном завершении.


Waski является источником распространения трояна Battdil,функцией которого является хищение банковских данных. Вирус действует в самых часто используемых браузеров, среди которых Firefox, Chrome, Chromium, Internet Explorer, перехватывает аутентификационные сведения. Полученная информация шифруется и отправляется на удаленный сервер.