Работающая в сфере антивирусного программного обеспечения компания ESET выпустила предупреждение, говорящее о росте активности трояна под названием Win32/TrojanDownloader.Waski на территории европейских стран.
Впервые данный троян-загрузчик попал в поле зрения в 2013 году, и с тех пор его популярности среди киберпреступников росла. Среди наиболее пострадавших от него значатся пользователи из Ирландии, Испании, Канады, Великобритании, Украины, Литвы и Турции.
Троян распространяется посредством спамерских рассылок в сервисах электронной почты, причём сообщения имитируют официальные письма с корпоративных адресов. Часть из адресов является реально существующими, что означает вхождение данных компьютеров в состав ботнет-сети без ведома их владельцев. Чаще всего сообщения написаны на немецком и английском языках, хотя попадаются и другие.
Сам троян выглядит как файл формата pdf, содержащийся во вложении к письму. Будучи установлен на компьютер, троян связывается с сервером, сообщает ему сведения о компьютере и может установить на него другие вредоносные приложения, после чего докладывает серверу об успешном инфицировании компьютера.
Среди устанавливаемых вирусов имеется занимающийся кражей банковской информации Win32/Battdil. Он работает в браузерах Chrome, Internet Explorer, Firefox, занимаясь получением вводимых пользователем в процессе аутентификации данных. Затем эти данные шифруются и отправляются на сервер.
Специалисты ESET советуют не реагировать на спам-сообщения и не открывать вложенные в них файлы.