На портале Github появился в открытом доступе скрипт вредоносного ПО PowerShell. Вирус способен с легкостью украсть с компьютера любые сведения юзера, пользующегося оперативной системой Windows.
Попав в компьютер жертвы, PowerShell начинает забрасывать его требованиями о вводе логина и пароля. Как только доверчивый юзер раскроет секретные данные, вредоносное ПО моментально пересылает их на удаленный сервер. Если пользователь попробует избавиться от надоедливых запросов введением неверных логина и пароля, вирус распознает обман и потребует повторить операцию.
Сейчас окна PowerShell легко отличить от запросов «родных» программ. Вредоносное ПО выплывает в виде обведенного синей лентой окна и картинки со связкой ключей. Однако виртуальные злоумышленники могут в любой момент заморочиться над маскировкой вируса, и тогда случаи заражения резко участятся.
Портал Github опубликовал скрипт PowerShell в открытом доступе, дабы пользователи знали о существующей угрозе.
Также смотрите:
