Новый вариант Zeus распространяют под видом писем от Starbucks

Новый вариант Zeus распространяют под видом писем от Starbucks

Вирус может устанавливать на компьютеры жертв руткит Necurs, который не позволяет антивирусным решениям фиксировать деятельность вредоносного ПО.

image

Новый руткит-вариант банковского трояна Zeus распространяется под видом электронных писем от Starbucks. Как сообщает «Лаборатория Касперского», в сообщениях речь идет о том, что некий друг жертвы приобрел в одном из заведений сети напиток, и решил устроить небольшой праздник. Для того чтобы просмотреть «особенное меню и узнать адрес и точное время, когда можно прийти и отметить этот день с другом», пользователям предлагается открыть вложение.

Чтобы письма выглядели максимально легитимно, злоумышленники добавили в них логотип компании, а сами письма рассылались с пометкой «Очень важно» (High importance).

Тем не менее, они допустили несколько ошибок, благодаря которым опытные пользователи смогут с легкостью понять, что письма поддельные. По данным экспертов компании, в ходе вредоносной кампании были использованы адреса на Gmail и Yahoo.

«Киберпреступники не удосужились замаскировать его (ред. - вложение) в архиве или при помощи двойного расширения названия файла. Кажется, они были уверены в том, что счастливый получатель сразу откроет вложение безо всякого подозрения», - отметила в блоге «ЛК» Мари Вергелис (Maria Vergelis).

По данным специалистов компании, адреса, с которых отправлялись вредоносные письма, генерировались случайным образом, «к примеру, incubationg46@, mendaciousker0@ и пр.».

Известно, что вирус может устанавливать на компьютеры жертв руткит Necurs, который не позволяет антивирусным решениям фиксировать деятельность вредоносного ПО.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle