Учетные записи пользователей почтовых сервисов Microsoft, Gmail и Yahoo! оказались под угрозой из-за нового вируса Hyperscrape, взятого на вооружение иранской хакерской группировкой Charming Kitten, сообщает портал Bank Info Security.

Сообщается, что перед использованием Hyperscrape злоумышленники должны получить доступ к аккаунту жертвы или взломать ее пользовательский сеанс. Затем хакеры удаленно загружают зловред в систему.

Известно, что у вредоносной программы есть весь необходимый функционал для сбора данных внутри почтового ящика жертвы. Кроме того, вирус способен удалять сообщения от службы безопасности Google, в которых она предупреждает пользователя о подозрительной активности. Если какое-либо письмо в ящике жертвы было непрочитанным, то вирус сначала заходит в это письмо, скачивает всю информацию, а затем снова вешает на него ярлык непрочитанного сообщения, чтобы скрывать свою активность. На момент написания материала от вируса пострадало несколько десятков человек.