На крупнейшем веб-сервисе для хостинга IT-проектов GitHub был размещен срипт вирусной программы PowerShell, которая создана для того, чтобы воровать учетные данные пользователей операционной системы Windows. Новость об этом появилась на портале Bleeping Computer.


После того, как зараженная программа попадает на компьютер пользователя, она начинает постоянные запросы учетных данных, а именно логин и пароль владельца устройства. В случае введения правильных данных, они отсылаются на удаленный сервер, а если данные введены неправильно, то запрос логина и пароля появляется опять.

Зараженный скрипт можно отличить от оригинальной программы, поскольку в нем присутствует окно с синей лентой, на котором изображена связка ключей. Стоит помнить, что хакеры могут поменять вид алгоритма запроса, поэтому отличать его от настоящего станет труднее.

Пользователи форума отмечают, что процесса заражения можно избежать только в том случае, если вы не успели ввести правильную связку ключей. Чтобы удалить вредоносный скрипт, необходимо завершить процесс Windows PowerShell через диспетчер задач.

Подобный скрипт разработан для не самых опытных пользователей, которые не особо беспокоятся о виде окон или серверов, которые запрашивают конфиденциальную информацию. Именно такие пользователи зачастую становятся жертвами фишинга. Будьте внимательны, и берегите свой ПК от кибермошенников.

Система Orphus