Zaraza Bot крадет данные пользователей через Telegram

Распространяемый через Telegram Zaraza Bot представляет опасность для различных браузеров, а также онлайн-банков. Об это пишет Uptycs. Вредоносное ПО использует Telegram для управления и контроля за процессом, а распространяется через Telegram-канал, который востребован у киберпреступников. 

Zaraza Bot — это 64-битный двоичный файл. Попадая на компьютер жертвы, он ведет себя в полном соответствии со своим названием. Zaraza Bot извлекает абсолютно все учетные данные пользователя и передает их Telegram-боту, то есть прямо в руки злоумышленнику. 

В числе похищенных данных оказываются относящиеся к онлайн-банкам, криптокошелькам и другим особо ценным для жертвы веб-ресурсам. Далее возможен несанкционированный доступ в личные и корпоративные аккаунты, фрод, а также воровство расширенных данных. В результате и для отдельных пользователей, и для компаний столкновение с Zaraza Bot может нести серьезные финансовые и репутационные риски. 

Бот опасен для 38 браузеров. Помимо Google Chrome и Яндекс, в списке значатся Microsoft Edge, Opera, AVG Browser, Brave, Vivaldi и другие. Он нацелен именно на файлы и базы данных в браузере. Для защиты пользователям рекомендуют стандартный набор мер: регулярные обновления, надежные пароли и многофакторная аутентификация. 

Исследователи сделали вывод, что бот функционирует на коммерческой основе. Доступ к нему могут купить другие хакеры, что ускоряет распространение вредоносного ПО.