Специалисты из компании Hoax-Slayer зафиксировали в сети Интернет волну спам сообщений, распространяемых, по предварительным данным, российскими хакерами. Как установили эксперты, поддельные письма, приходящие на почтовый ящик якобы от Американской ассоциации звукозаписывающих компаний (RIAA), содержат троянское приложение.
Адрес электронной почты, с которой приходит письмо, визуально похож на оригинальный адрес ассоциации. В большинстве случаев кроме вложения злоумышленники сообщают, что с IP-адреса получателя распространялся противоправный контент, защищенный авторским правом.
Примерный текст сообщения: «Уважаемый [адрес электронной почты получателя] уведомляем вас, что Ваш IP-адрес был определен как причастный к распространению контента, защищенного авторским правом. Пожалуйста, просмотрите вложение в этом сообщении, чтобы ознакомиться с подробностями нарушения. Отсутствие ответа на данное сообщение в течение 14 дней может привести к обвинению в нарушении авторских прав».
Пользователи, открывшие вложение, заражают систему трояном-загрузчиком, который пытается запустить дополнительные вредоносные приложения. Как отмечают исследователи, при заражении системы троян пытается подключиться к серверу, размещенному в России.
«Будьте внимательны при работе с электронной почтой, особенно если вас обвиняют в нарушении закона и при этом просят открыть файл или перейти по ссылке для получения дополнительной информации», - предупреждают в Hoax-Slayer.
