Рубрикатор |
Все новости | Новости компаний |
Имитация антивируса угрожает пользователям
06 декабря 2013 |
В Сети обнаружена массовая рассылка фишинговых писем, написанных от имени ведущих антивирусных компаний и содержащих вложенный файл с вредоносной программой, предназначенной для кражи конфиденциальных данных пользователя.
Как сообщают эксперты «Лаборатории Касперского», обнаружившие рассылку, текст и общее оформление этих фишинговых писем выполнены по одному шаблону, различия наблюдаются только в именах отправителей и упомянутых антивирусных решениях.
Прикрываясь именами известных разработчиков, злоумышленники сообщают получателю подобного письма о необходимости установить важное обновление для антивируса, якобы защищающее от нового зловреда, набирающего популярность в Интернете. Для этого они предлагают пользователю открыть приложенный к письму ZIP-архив и запустить исполняемый файл.
Программа, находящаяся в архиве, детектируется «Лабораторией Касперского» как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вредоносного семейства Zeus/Zbot. Созданный для кражи важных пользовательских данных этот зловред способен модифицировать содержимое страниц банковских сайтов с целью получить аутентификационную информацию (логины, пароли, коды безопасности) для последующего хищения денег. Также этот троянец может снимать скриншоты (и даже видео) с экрана, перехватывать ввод с клавиатуры и выполнять другие вредоносные команды.
«Разумеется, ни одна антивирусная компания не будет рассылать патч для своего продукта или обновление антивирусных баз в архивированном файле по электронной почте. Но в недавних фишинговых рассылках насторожить могло не только это: имя вложенного файла содержало слишком много цифр, явно сгенерированных случайным образом, а это должно заставить получателя задуматься и заподозрить неладное. И, естественно, не стоит открывать любой вложенный в письмо файл, если вы его не ждете и отправитель вам не знаком», — поделился рекомендациями Андрей Костин, старший контент-аналитик «Лаборатории Касперского».
Читайте также:
STEP LOGIC внедрил комплексное решение для защиты ОКИИ на горнодобывающем предприятии
beeline cloud и «Лаборатория Касперского» запустили Cloud SD-WAN
В 2023 году число заблокированных фишинговых ссылок в России выросло в 5 раз
«Лаборатория Касперского» и билайн объединяют усилия в борьбе с мошенничеством
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.