Троян-вымогатель CryptXXX научился воровать пароли

Троян-вымогатель CryptXXX научился воровать пароли

Троян-вымогатель CryptXXX научился воровать пароли

За считанные недели троян-вымогатель CryptXXX претерпел значительные изменения. 26 мая специалисты компании Proofpoint обнаружили новый вариант вредоносной программы. В него, среди прочего, встроен модуль для кражи паролей под названием StillerX. Судя по всему, он появился в CryptXXX, начиная с версии 3.100.

StillerX использует тот же принцип действия, что и многие другие вредоносные программы, предназначенные для кражи паролей. Ему известны форматы баз данных, в которых распространённые приложения хранят пароли. Он отыскивает их, извлекает пароли, в том числе зашифрованные, и отправляет на сервер злоумышленников.

Список приложений, за паролями которых охотится StillerX, разнообразен. В нём, среди прочего, фигурируют популярные браузеры, менеджеры закачки, почтовые программы, клиенты FTP и VPN. Кроме того, модуль способен достать пароли из кэша WNetEnum и диспетчера учётных данных Microsoft (Credential Manager), пишет xakep.ru.

Специалисты Proofpoint отмечают, что судя по некоторым признакам, StillerX может использоваться не только в качестве составной части CryptXXX, но и отдельно от него.

Появление модуля для кражи паролей — наиболее важное, но далеко не единственное нововведение в очередной версии CryptXXX. Теперь эта программа способна заражать файлы не только на локальных, но и на сетевых накопителях. Интересно, что за минувшие недели такую возможность приобрела не только она, но и другие трояны-вымогатели.

Кроме того, разработчики CryptXXX передалали сайт, на который этот троян-вымогатель отправляет своих жертв. До недавних пор он заимствовал интерфейс у трояна CryptoWall.

Чтобы проверить, есть ли на компьютере CryptXXX с модулем StellerX, специалисты рекомендуют поискать на диске файлы stiller.dll, stillerx.dll и stillerzzz.dll. Если поиски увенчались успехом, то компьютер заражён, и надо что-то делать.

Android будет сохранять документы в облако и съедать место на Google Drive

Google меняет систему резервного копирования Android и дает пользователям чуть больше контроля. В свежем обновлении служб Google Play версии 26.25 появилась отдельная настройка для сообщений, а заодно — возможность отправлять в облако документы с телефона.

Раньше СМС, MMS и RCS сохранялись автоматически. Теперь резервное копирование переписки можно отключить отдельным переключателем.

Правда, Google спрятала RCS внутрь категории MMS, чтобы всё было не слишком очевидно.

На большинстве смартфонов настройка появится по пути: «Настройки» — «Аккаунты и резервное копирование» — «Резервное копирование Google» — «Другие данные устройства». Там же находятся история звонков и системные параметры.

Более заметное нововведение — резервное копирование документов. Android сможет сохранять файлы DOC, PPT, XLS, PDF и других форматов по обычному расписанию. Копии будут складываться в Google Drive, в папку с названием устройства. При необходимости резервное копирование можно запустить вручную.

Но есть нюанс: это именно копия, а не синхронизация. Файл в облаке будет существовать отдельно от оригинала и не станет автоматически обновляться после каждого изменения.

И тут начинается самое интересное. Google сократила бесплатный объем хранилища с 15 до 5 Гбайт, а данные резервных копий Android теперь тоже учитываются в этом лимите. Обычный бэкап может занимать около 40 Мбайт, но документы способны быстро превратить скромную копию в прожорливый архив.

Так что новая функция действительно может спасти важный файл. Главное — чтобы к этому моменту Google Drive еще не сообщил, что место закончилось.

RSS: Новости на портале Anti-Malware.ru