30.05.2013  Новости, ОС и разработка приложений, Цивилизованность и прозрачность ИТ-рынка

Вместе с бесплатным инструментарием могут распространяться вредоносные программы, предназначенные для кражи данных, в том числе паролей доступа к учетным записям, предупреждает исследователь из Microsoft, обнаруживший и изучивший перехватчик паролей в составе инструмента для интернет-игры. «Троянский конь» под названием USteal, крадущий пароли, был обнаружен во вспомогательной программе для настройки Dota2, военной игры от Valve Corporation. Сторонняя компания распространяла программу среди пользователей, желающих придать игре индивидуальные особенности, сообщает Алден Порнасдоро, сотрудник Центра Microsoft по защите от вредоносных программ. «Важно отдавать себе отчет в том, что риск существует и понимать, как легко авторы вредоносных программ могут создавать опасные программные пакеты», - говорится в аналитической записке Порнасдоро. USteal записывает, сжимает и шифрует украденные имена пользователей и пароли. «Троянский конь», обнаруженный в марте, тесно связан с Ruffar, клавиатурным шпионом для перехвата нажатых пользователем клавиш, в том числе паролей и информации о кредитных картах. Порнасдоро проследил путь вредителя к размещенному в России автоматизированному интернет-инструменту для проектирования злокачественных программ. Арендуя его, злоумышленники могут строить «троянских коней» и выбирать функции, просто устанавливая флажки. «После того, как “троянский конь” построен, автор может упаковать вредную программу вместе с полезными инструментами, программами или ... читать далее.