Эксперты сообщили о новой вредоносной спам-кампании

image

Теги: инфицирование вредоносным ПО, распространение трояна

Жертвы получают электронные письма, отправленные якобы от имени интернет-магазина.

ESET уведомила пользователей о новой вредоносной спам-кампании. Как сообщили представители компании изданию CNews, злоумышленники рассылают электронные письма от имени интернет-магазина.

В фишинговом письме идет речь о том, что пользователь успешно оформил заказ в магазине, а для того, чтобы ознакомиться с деталями, необходимо загрузить специальное приложение. Программа, которую пользователю предлагается загрузить на свой компьютер, на самом деле является вредоносной. Она содержит исполняемый файл с трояном-загрузчиком Elenoocka (детектируется антивирусными решениями ESET как Win32/TrojanDonloader.Elenoocka).

После установки на систему жертвы троян загружает другое вредоносное ПО. Эксперты отмечают, что код загрузчика содержит шесть URL-адресов для скачивания файлов, один из которых является разновидностью трояна семейства Kryptik. Этот вредонос создает файлы, которые маскируются среди системных файлов, а также предоставляет доступ для заражения другим вредоносным ПО. Кроме того, инфицированная Kryptik система становится частью ботнета.

Эксперты предупреждают пользователей о необходимости внимательно относиться к вложениям в электронных письмах. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus