Зафиксированы массовые рассылки спама с вредоносным ПО

image

Теги: Доктор Веб, спам, вредоносное ПО

Компания «Доктор Веб» предупреждает о том, что неизвестные злоумышленники с начала этой недели в массовом порядке рассылают интернет-пользователям спам с вредоносными программами.

Компания «Доктор Веб» предупреждает о том, что неизвестные злоумышленники с начала этой недели в массовом порядке рассылают интернет-пользователям спам с вредоносными программами.

С 1 июня по настоящее время специалистами компании «Доктор Веб» зафиксированы рассылки писем с вредоносными программами, которые со временем становятся всё более массовыми.

Так, в ночь с 31 мая на 1 июня была зафиксирована рассылка писем, в которой говорилось о том, что к письму приложена электронная открытка от одного из членов семьи пользователя. На деле приложенный файл ecard.exe оказался трояном, который определяется антивирусом Dr.Web как Trojan.DownLoad.37569.

Спустя сутки злоумышленники начали рассылку другой программы — Trojan.PWS.Panda.122. Этот троян, попав на компьютер жертвы, начинает сканировать интернет-трафик в поиске логинов и паролей к банковским сервисам и электронным платежным системам. Похищенные данные пересылаются киберпреступникам.

Начиная с вечера 2 июня началась рассылка Trojan.DownLoad.36339. На этот раз фантазия злоумышленников стала более богатой – троян распространялся не только под видом электронных открыток, но также в виде критических обновлений для почтовых клиентов Outlook и The Bat!

Также в виде подобных писем и, по-видимому, той же группой людей, рассылаются идентичные фишинговые письма с предложением скачать обновление для почтовых клиентов со специального сайта. При переходе на специально подготовленный сайт пользователю предлагается ввести параметры своего почтового аккаунта якобы для переконфигурации почтовой программы.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus