Хакеры из иранской группировки Charming Kitten начали использовать “хитрый» вирус Hyperscrape для удалённой слежки за пользователями учётных записей Gmail, Microsoft и Yahoo!.
Для загрузки вируса в почту жертвы хакеры сначала взламывают аккаунт, а затем уже устанавливают зловред, который быстро получает исключительные права в системе и следит за всей корреспонденцией.
Если служба безопасности сервиса высылает пользователю предупреждение о подозрительной активности в аккаунте, вирус перехватывает эти письма, оставляя жертву в неведении.
К тому же Hyperscrape постоянно проверяет все письма, скачивает их них всю информацию, а потом снова помечает их как непрочитанные.
От подобной слежки пострадало уже несколько десятков пользователей сервисов Gmail, Microsoft b Yahoo!.
Источник: Ferra