Пользователям злоумышленники рассылают письма с имитацией антивируса
Комментарии (0)
4 декабря, в среду, "Лаборатория Касперского" сообщила, что в Сети обнаружена массовая рассылка фишинговых писем, написанных якобы от имени антивирусных компаний. По данным экспертов, все сообщения содержат вложенный файл с вредоносной программой, предназначенной для кражи конфиденциальных данных.
Как сообщает «Лаборатория Касперского», оформление и текст писем, выполнены по одному шаблону. Вся разница только в именах отправителей и антивирусных решениях. Злоумышленники, выступая от имени ведущих антивирусных компаний, сообщают получателю письма, что необходимо установить важное обновление для антивируса, которое защищает от нового зловреда, которое набирает в Интернете популярность. Они предлагают открыть пользователю приложенный к письму ZIP-архив и запустить исполняемый файл.
Сообщается, что вложенная в архив программа детектируется "Лабораторией Касперского" как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вредоносного семейства Zeus/Zbot. Этот зловред создан для кражи важных пользовательских данных. Он имеет способность модифицировать содержимое страниц банковских сайтов, чтобы получить информацию о логинах, паролях и кодах безопасности для последующего хищения денег. Кроме того, троянец умеет снимать скриншоты и видео с экрана, а также в состоянии перехватывать ввод с клавиатуры.
«Разумеется, ни одна антивирусная компания не будет рассылать по электронной почте патч для своего продукта или обновление антивирусных баз в архивированном файле. Но в фишинговых рассылках должно насторожить не только это, имя вложенного файла содержало слишком много цифр, явно сгенерированных случайным образом, а это должно заставить получателя задуматься и заподозрить неладное. Не стоит любой вложенный в письмо файл открывать, тем более, если вы его не ждете и отправитель вам не знаком», - советует пользователям старший контент-аналитик "Лаборатории Касперского" Андрей Костин. Подробнее можно прочитать в блог-посте Андрея Костина на сайте securelist.com.
Как сообщает «Лаборатория Касперского», оформление и текст писем, выполнены по одному шаблону. Вся разница только в именах отправителей и антивирусных решениях. Злоумышленники, выступая от имени ведущих антивирусных компаний, сообщают получателю письма, что необходимо установить важное обновление для антивируса, которое защищает от нового зловреда, которое набирает в Интернете популярность. Они предлагают открыть пользователю приложенный к письму ZIP-архив и запустить исполняемый файл.
Сообщается, что вложенная в архив программа детектируется "Лабораторией Касперского" как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вредоносного семейства Zeus/Zbot. Этот зловред создан для кражи важных пользовательских данных. Он имеет способность модифицировать содержимое страниц банковских сайтов, чтобы получить информацию о логинах, паролях и кодах безопасности для последующего хищения денег. Кроме того, троянец умеет снимать скриншоты и видео с экрана, а также в состоянии перехватывать ввод с клавиатуры.
«Разумеется, ни одна антивирусная компания не будет рассылать по электронной почте патч для своего продукта или обновление антивирусных баз в архивированном файле. Но в фишинговых рассылках должно насторожить не только это, имя вложенного файла содержало слишком много цифр, явно сгенерированных случайным образом, а это должно заставить получателя задуматься и заподозрить неладное. Не стоит любой вложенный в письмо файл открывать, тем более, если вы его не ждете и отправитель вам не знаком», - советует пользователям старший контент-аналитик "Лаборатории Касперского" Андрей Костин. Подробнее можно прочитать в блог-посте Андрея Костина на сайте securelist.com.
Читайте также
Политика / Культура
ОБСЕ наградила сотрудника компании Крайтек
Политика / Мир
5 декабря 2013 года окончательно было решено аннексировать Крым
Происшествия
В Ровно злоумышленники швырнули в областную прокуратуру гранату
Авто
Украинские водителя снова будут получать письма счастья
Происшествия
В Одессе злоумышленники взорвали ресторан
Происшествия
В Одессе прогремел новый взрыв
Технологии
Полезно будет узнать об антивирусе Касперского
Технологии
Из-за чего три дня не работали «Одноклассники»