ЛК: Фишеры используют известные антивирусы для рассылки спама

image

Теги: ЛК, фишинг, вирус, вложение

Во вложении электронного письма киберпреступники рассылали банковский троян Zeus.

Как сообщил эксперт «Лаборатории Касперского» Андрей Костин, в последнее время в Сети была обнаружена масштабная спам-кампания, в которой злоумышленники использовали название известных антивирусных компаний в качестве приманки.

По словам экспертов, во вредоносных письмах использовались названия таких компаний, как «Лаборатория Касперского», McAfee, ESET NOD32 и многих других. Помимо этого, в письме отличалось только имя отправителя и предлагаемое антивирусное решение. В то время, как основной текст отправлялся по шаблону.

Якобы от имени антивирусной компании злоумышленники предупреждали потенциальную жертву о распространении в сети Интернет опасного вируса и предлагали установить важное обновление для антивирусной программы, способное защитить от опасности. Обновление, по словам киберпреступников, содержалось в архиве, прикрепленном к письму. При этом, они настоятельно рекомендовали потенциальным жертвам немедленно запустить исполняемый файл.

Эксперт отмечает, что пользователя сразу должно было насторожить название вложенного файла, поскольку в нем находилось слишком много цифр, которые, по всей видимости, были сгенерированы случайно.

На самом деле архивный файл содержал троянскую программу, являющуюся частью семейства Zeus/Zbot, предназначенную для хищения конфиденциальных данных жертвы, в первую очередь, банковских.

По словам Костина, вирус способен модифицировать содержимое интернет-страниц банков, встраивая в них вредоносные скрипты для перехвата учетных данных пользователей. Помимо этого, вредоносная программа может снимать скриншоты (и даже видео) с экрана, перехватывать ввод с клавиатуры и т.д.

«…троянец примечателен тем, что для получения команд и файла конфигурации обращается не к заданному заранее командному центру, а использует P2P-протокол, чтобы получить нужную информацию с других зараженных машин», – отмечает эксперт.

Подробнее с уведомлением эксперта ЛК можно ознакомиться здесь.


или введите имя

CAPTCHA