Вредоносная программа Vega Stealer, которая применяется в новой кампании для сбора сохраненных финансовых данных из браузеров Google Chrome и Firefox, может стать общей угрозой для бизнеса в будущем. 

Vega Stealer — это вариант August Stealer, написанный в .NET, сообщает Hi-Tech Mail.Ru. Зловред похищает пароли, сохраненные кредитные карты, профили и файлы cookie. В Firefox вредоносная программа анализирует определенные файлы «key3.db» «key4.db», «logins.json» и «cookies.sqlite», которые хранят различные пароли и ключи. Также она делает скриншоты зараженного компьютера и ищет в системе файлы, заканчивающиеся на .doc, .docx, .txt, .rtf, .xls, .xlsx или .pdf.

Программа распространяется через письма с простыми темами типа «Требуется разработчик интернет-магазина». В электронном письме содержится вложение под названием «brief.doc», вредоносные макросы которого загружают Vega Stealer.