Опасный вирус TrickBot ворует данные о настройках безопасности в Windows

Основная цель вредоносного ПО направлена на доступ к данным о состоянии системы и установленной в ней защиты. Прежде всего воруется информация про текущие установки, а также обновления, проблемы в работе и ошибки. Эти сведения обычно сохраняются автоматически в определенной папке на устройстве.

Сам вирус TrickBot распространяли злоумышленники посредством электронных писем. При этом содержание посланий не оформлялось как официальная банковская рассылка, все письма сопровождались сообщениями про абсолютную безопасность файлов и соответствующим логотипом организации.

Мошенники предлагали потенциальным жертвам открыть документ, специально прикрепляемый к письмам в рассылке. Именно он был настроен на запуск вредоносного макроса, который загружал на устройство троянец. Как отметили специалисты, такие попытки распространения вируса уже активно используются хакерами.

В своей информации эксперты уточняют, что действие TrickBot могут вовремя обнаружить и остановить большинство антивирусных программ. При этом пользователям не стоит забывать про осторожность и не открывать файлы, полученные из неизвестных источников.