Рубрикатор |
Все новости | Новости отрасли |
Вымогатель TorrentLocker расширяет географию
16 сентября 2014 |
Международная антивирусная компания ESET (Словакия) предупреждает о распространении нового трояна-вымогателя, маскирующегося под официальные уведомления от почтовых служб.
TorrentLocker распространяется с помощью спам-писем, содержащих ссылку на фишинговую страницу, где пользователю предлагается установить «программу для отслеживания почтовых отправлений». Антивирусные продукты ESET NOD32 детектируют новую угрозу как Win32/Filecoder.NCC или Win32/Injector.
Первые образцы спама с TorrentLocker, исследованные специалистами ESET, были ориентированы на австралийских пользователей и рассылались от лица почты Австралии. В настоящее время кибермошенники расширяют географию – эксперты ESET обнаружили аналогичные письма от лица британской Royal Mail.
Загрузка архива с TorrentLocker осуществляется с доменов royalmail-tracking.info, royalmail-tracking.biz и royalmail-tracking.org, зарегистрированных 2 сентября. Их оформление имитирует дизайн оригинального сайта Королевской почты Великобритании. Поддельные страницы показываются только британским пользователям – потенциальные жертвы с другими IP перенаправляются на google.com.После установки и запуска TorrentLocker блокирует доступ к документам и требует за расшифровку 350 фунтов стерлингов, если средства будут отправлены в течение 72 часов, и 700 фунтов в ином случае. Выкуп предлагается оплатить биткоинами, причем для австралийских и британских пользователей заведены разные счета.
Интересно, что подобная схема распространения характерна не только для TorrentLocker. Летом 2014 года специалисты ESET в Польше обнаружили спам-письма от государственной почты, в приложении к которым содержался архив с трояном Win32/PSW.Papras.CK для кражи аутентификационных данных.
Читайте также:
Выявлено свыше 5 тысяч вредоносных сайтов, принимающих электронную оплату
В 2023 году число заблокированных фишинговых ссылок в России выросло в 5 раз
Число мошеннических сайтов в 2023 году выросло на 86%
В 2023 году заблокировано 43 910 вредоносных доменов
Самое популярное коммерческое ВПО, применяемое для атак на российские компании
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.