6 декабря 2013
Кибермошенники маскируют свои зловреды под обновления антивирусного ПО
Компания «Лаборатория Касперского» сообщает о появлении в Интернете массовых рассылок фишинговых писем, написанных от имени ведущих антивирусных производителей. При этом все обнаруженные сообщения содержали вложенный вредоносный файл, предназначенной для кражи различных конфиденциальных данных пользователя, в том числе его финансовой информации. Текст и общее оформление этих фишинговых писем выполнены по одному шаблону, различия есть только в именах отправителей и упомянутых антивирусных решениях.
Злоумышленники сообщают получателю подобного письма о необходимости установить важное обновление для антивируса, прикрываясь брендами известных разработчиков. Для этого они предлагают пользователю открыть приложенный к письму ZIP-архив и запустить исполняемый файл, который якобы защищает от нового зловреда, набирающего популярность в Интернете
Вредоносная программа, находящаяся в архиве, детектируется «Лабораторией Касперского» как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вирусного семейства Zeus/Zbot. Созданный для кражи важных пользовательских данных этот вредонос способен изменять контент страниц банковских сайтов с целью получить аутентификационную информацию (логины, пароли, коды безопасности) для последующего хищения денег. Также этот троянец может снимать скриншоты (и даже видео) с экрана, перехватывать ввод с клавиатуры и выполнять другие мошеннические команды.
По мнению Андрея Костина, старшего контент-аналитика «Лаборатории Касперского», ни одна антивирусная компания сегодня не будет рассылать патч для своего продукта или обновление антивирусных баз в архивированном файле по электронной почте. Но в недавних фишинговых рассылках насторожить могло не только это: имя вложенного файла содержало слишком много цифр, явно сгенерированных случайным образом, а это должно заставить получателя задуматься и заподозрить неладное. А. Костин не рекомендует открывать любой вложенный в письмо файл, если пользователь его не ждет и отправитель ему не знаком.
Новости по теме
|
|
|
|
31 мая 2017
Mirobase 8 рекомендован для предприятий всех форм собственности, включая государственную.
|
|
|
|
|
|