Архив
Январь Февраль Март
Апрель Май Июнь
Июль Август Сентябрь
Октябрь Ноябрь Декабрь
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоО компанииНовости

Новости

6 декабря 2013

Кибермошенники маскируют свои зловреды под обновления антивирусного ПО

Компания «Лаборатория Касперского» сообщает о появлении в Интернете массовых рассылок фишинговых писем, написанных от имени ведущих антивирусных производителей. При этом все обнаруженные сообщения содержали вложенный вредоносный файл, предназначенной для кражи различных  конфиденциальных данных пользователя, в том числе его финансовой информации. Текст и общее оформление этих фишинговых писем выполнены по одному шаблону, различия есть только в именах отправителей и упомянутых антивирусных решениях.

Злоумышленники сообщают получателю подобного письма о необходимости установить важное обновление для антивируса, прикрываясь брендами известных разработчиков. Для этого они предлагают пользователю открыть приложенный к письму ZIP-архив и запустить исполняемый файл, который якобы защищает от нового зловреда, набирающего популярность в Интернете

Вредоносная программа, находящаяся в архиве, детектируется «Лабораторией Касперского» как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вирусного семейства Zeus/Zbot. Созданный для кражи важных пользовательских данных этот вредонос способен изменять контент страниц банковских сайтов с целью получить аутентификационную информацию (логины, пароли, коды безопасности) для последующего хищения денег. Также этот троянец может снимать скриншоты (и даже видео) с экрана, перехватывать ввод с клавиатуры и выполнять другие мошеннические команды.

По мнению Андрея Костина, старшего контент-аналитика «Лаборатории Касперского», ни одна антивирусная компания сегодня не будет рассылать патч для своего продукта или обновление антивирусных баз в архивированном файле по электронной почте. Но в недавних фишинговых рассылках насторожить могло не только это: имя вложенного файла содержало слишком много цифр, явно сгенерированных случайным образом, а это должно заставить получателя задуматься и заподозрить неладное. А. Костин не рекомендует открывать любой вложенный в письмо файл, если пользователь его не ждет и отправитель ему не знаком. 

 


Новости по теме

31 мая Mirobase 8 рекомендован для предприятий всех форм собственности, включая государственную.
11 сентября 2015 | ESET Специальное предложение на продукты ESET и Mirobase
22 декабря 2014 Компания Kaspersky Lab обнаружила новую опасную угрозу для пользователей систем онлайн-банкинга. Вредонос Chthonic, являющийся модификацией печально известного банковского троянца ZeuS, может атаковать клиентов более 150 банков и 20 платежных систем в 15 странах мира. Наибольший удар пришелся на РФ, Великобританию, Испанию, США, Италию и Японию.
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM