Eset объявила о росте активности трояна Win32/Remtasu, модификации которого используются злоумышленниками для кражи персональных данных пользователей. Создатели антивирусного программного обеспечения накануне проинформировали о распространении трояна Remtasu, который тщательно замаскирован под инструмент, разрешающий взломать любой аккаунт в социальная сеть Facebook. Такую информацию репортерам предоставили специалисты по безопасности компании ESET. В отличие от иных уполномченных семейства, этот образец Remtasu распространяется не посредством фишинговых заявлений, а через загрузки с сайта.
Вредоносное приложение Remtasu использует для сжатия упаковщик UPX. Возможности исполняемого файла можно изучить после распаковки, поведали в компании.
Юзеры добровольно загружают и выполняют вредный файл. Вирус обращается к функциям для работы с буфером обмена в скомпрометированной системе.
Варианты Win32/Remtasu.Y в первую очередь обнаруживаются в государствах Южной Америки, в основной массе случаев в Колумбии, а кроме этого в Таиланде и Турции. Кроме того, программа может сохранять данные о нажатии клавиш пользователем и посылать полученную информацию на удалённый сервер.