Аккаунты пользователей почтовых сервисов Microsoft, Gmail и Yahoo! находятся под угрозой из-за нового вируса Hyperscrape, который взяла на вооружение иранская группировка хакеров Charming Kitten. Об этом информирует портал Bank Info Security.
Известно, что перед использованием Hyperscrape кибермошенники должны получить доступ к учетной записи жертвы или взломать ее пользовательский сеанс. После этого злоумышленники дистанционно загружают зараженное программное обеспечение в систему.
Сообщается, что зловред обладает всем необходимым функционалом для сбора информации внутри почтового ящика жертвы. Помимо этого, вирус может удалять сообщения от службы безопасности Google, в которых говорится о подозрительной активности.
Если какое-то письмо в ящике жертвы было непрочитанным, то зловред сначала заходит в данное письмо, скачивает все данные, а потом вновь вешает на него ярлык непрочитанного сообщения с целью скрыть свою активность. На текущий момент от этого вируса пострадали несколько десятков человек.