Твой источник новостей
» » Пользователям злоумышленники рассылают письма с имитацией антивируса

Пользователям злоумышленники рассылают письма с имитацией антивируса

Добавлено: 04.12.13
Автор: evangelina468
Рубрика: Технологии
Комментарии (0)
4 декабря, в среду, "Лаборатория Касперского" сообщила, что в Сети обнаружена массовая рассылка фишинговых писем, написанных якобы от имени антивирусных компаний. По данным экспертов, все сообщения содержат вложенный файл с вредоносной программой, предназначенной для кражи конфиденциальных данных.

Как сообщает «Лаборатория Касперского», оформление и текст писем, выполнены по одному шаблону. Вся разница только в именах отправителей и антивирусных решениях. Злоумышленники, выступая от имени ведущих антивирусных компаний, сообщают получателю письма, что необходимо установить важное обновление для антивируса, которое защищает от нового зловреда, которое набирает в Интернете популярность. Они предлагают открыть пользователю приложенный к письму ZIP-архив и запустить исполняемый файл.

Сообщается, что вложенная в архив программа детектируется "Лабораторией Касперского" как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вредоносного семейства Zeus/Zbot. Этот зловред создан для кражи важных пользовательских данных. Он имеет способность модифицировать содержимое страниц банковских сайтов, чтобы получить информацию о логинах, паролях и кодах безопасности для последующего хищения денег. Кроме того, троянец умеет снимать скриншоты и видео с экрана, а также в состоянии перехватывать ввод с клавиатуры.

«Разумеется, ни одна антивирусная компания не будет рассылать по электронной почте патч для своего продукта или обновление антивирусных баз в архивированном файле. Но в фишинговых рассылках должно насторожить не только это, имя вложенного файла содержало слишком много цифр, явно сгенерированных случайным образом, а это должно заставить получателя задуматься и заподозрить неладное. Не стоит любой вложенный в письмо файл открывать, тем более, если вы его не ждете и отправитель вам не знаком», - советует пользователям старший контент-аналитик "Лаборатории Касперского" Андрей Костин. Подробнее можно прочитать в блог-посте Андрея Костина на сайте securelist.com.
Прокомментировать
  • smilelaughing
    wink
    angry
Кликните на изображение чтобы обновить код, если он неразборчив