Преступники распространяют TeslaCrypt в спам-кампании, направленной на пользователей Visa

image

Теги: вымогательское ПО, спам-кампания, Visa

Основной интерес злоумышленников вызывают держатели карт Visa из англоязычных стран.

Эксперты в сфере информационной безопасности практически ежедневно фиксируют спам-кампании, направленные на держателей платежных карт. В некоторых случаях для хищения персональной информации и данных кредитных карт злоумышленники применяют фишинговые атаки, в других - заманивают жертв при помощи бонусов и крупных выигрышей. Специалисты Symantec сообщили о спам-кампании, направленной на пользователей платежных карт Visa.

В ходе кампании злоумышленники рассылают письма, якобы отправленные в рамках программы Visa Total Rewards. Текст сообщения включает подробные сведения о преимуществах использования кредитных карт Visa. К письму прикреплен файл, содержащий загрузчик JS.Downloader, обфусцированный при помощи JavaScript.

При открытии файла на компьютер жертвы загружается и запускается вариант вымогательского ПО TeslaCrypt. Спустя несколько минут на экране появляется сообщение с требованием выкупа в размере $500 (или 1,2 биткоина) за дешифрование зашифрованных программой файлов. Если в течение 160 часов оплата не будет произведена, сумма выкупа увеличивается до $1 тыс.

Основной интерес злоумышленников вызывают держатели карт Visa из англоязычных стран, в частности, Великобритании (40%) и США (36%). Спам-кампания также затрагивает другие страны, в том числе Австралию, Нидерланды, Сингапур, Германию и Японию.


По данным Symantec, кампания стартовала 17 февраля нынешнего года и продолжает оставаться активной.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.