По словам экспертов по безопасности, при помощи нового вируса хакеры крадут данные учетных записей, а также платежную информацию: сохраненные кредитные карты, профили в соцсетях и файлы cookie, которые хранятся в браузерах. Кроме того, вредоносная программа делает скриншоты системы и сканирует все файлы с расширениями .doc, .docx, .txt, .rtf, .xls, .xlsx и .pdf.

В настоящее время вирус используется для заражения устройств, которыми управляют представители бизнеса: маркетинга, рекламы, связей с общественностью, розничной торговли и производства.

При этом хакеры используют стандартную фишинговую кампанию для распространения ПО. Они отправляют электронные письма с темами «Требуется разработчик в интернет-магазин», а также присылают персонализированные сообщения отдельным представителям бизнеса. В письмах содержится вложение под названием brief.doc, в котором вредоносные макросы загружают Vega Stealer.

Несмотря на тривиальный способ передачи вируса, специалисты боятся, что Vega Stealer может превратиться в общую угрозу и распространиться среди обычных пользователей.

Ранее злоумышленникам удалось инфицировать более 100 тысяч компьютеров с установленными расширениями для браузера Google Chrome, которые были доступны в официальном магазине Chrome Web Store. Опасное ПО нашли в семи различных расширениях.