Испанским пользователям разослали троян StrelaStealer

Испаноязычным пользователям активно рассылают троян StrelaStealer. Как пишет ASEC, вредоносное ПО обнаружили в ноябре 2022 года. Тогда его доставляли под видом простого вложения к спам-письмам, однако сейчас злоумышленники перешли к zip-файлам.

Письмо распространяется под видом информации о ежемесячных платежах пользователя, поэтому многие открывают его, чтобы узнать подробности. Сам файл с трояном замаскирован под счет.

Внутри архива содержится PIF файл, который запускает троян. После запуска тот отсылает отправителю логин и пароль электронного почтового ящика. Далее троян собирает информацию из Thunderbird and Outlook. 

Затем пользователь видит информационное окно с надписью на испанском языке о том, что файл заражен, поэтому не может быть открыт. Пока пользователь разбирается с файлом, троян продолжает поражать системы его устройства.