Троян маскируется под обычный файл Excel.
Разработчики из американской компании Broadcom выявили новый компьютерный вирус под названием Orcinius. Этот многоступенчатый троян, который выглядит как обычный Excel-файл, чаще всего может скачать из облачных сервисов, таких как Гугл-документы. После его запуска в работу вступает модифицированный VBA-макрос, который позволяет злоумышленникам полностью отслеживать всю работу системы Windows: видеть информацию о запущенных программах, активные окна и даже отслеживать нажатие клавиш.
Из-за многоступенчатой структуры вируса его очень сложно отследить, так как он начинает работу пошагово, обходя сканер антивирусных программ.
Orcinius несет в себе угрозу любым персональным данным пользователя, он может привести к глобальным утечкам, а это несет серьезные финансовые последствия, не только для корпораций, но и для обычных пользователей.
Специалисты Broadcom рекомендуют не загружать на персональный или рабочий компьютер документы неизвестного происхождения.