Найти
За последние 24 часа
16:35 ГБР сообщило о подозрении должностному лицу Минобороны, которое фигурирует в деле Гринкевича
16:35 Бойцы ВСУ смогут переводиться в другие воинские части через "Армия+" [обновляется]
16:10 ВЛК получили указание признавать всех мужчин пригодными, - нардеп Скороход
15:44 Экс-руководитель киевского метро получил подозрение из-за подтопления между "Лыбидской" и "Демеевской"
15:38 Во Львове прооперировали ребенка с редкими синдромами - известны только 102 случая в мире
15:38 Польша не будет сбивать российские ракеты и дроны над Украиной, - глава Генштаба
15:29 Россияне снова атаковали беспилотниками Харьков, есть пострадавшие
15:10 Порошенко выстроил коррупционную систему МСЭК, последствия которой ощутимы по сей день, - Гладких
14:41 Первые украинцы за границей вступили в ряды ВСУ и отправились на обучение
14:41 Госкино призвало эстонский фестиваль не показывать фильм о любви украинки и россиянина
14:35 Беременная звезда "Крепостной" Сагайдачная впервые заговорила о причинах развода и новом избраннике
14:23 Погода на 13 ноября: мокрый снег и ледяной дождь
Загрузить еще

Злоумышленники рассылают пользователям письма с имитацией антивируса

Алексей СТЕПАНОВ
4 декабря 2013 13:07 0
Злоумышленники рассылают пользователям письма с имитацией антивируса
В среду, 4 декабря, "Лаборатория Касперского" сообщила, что в Сети обнаружена массовая рассылка фишинговых писем, якобы написанных от имени антивирусных компаний. По данным специалистов, все сообщения содержат вложенный файл с вредоносной программой, которая предназначена для кражи конфиденциальных данных. 
 
По данным "Лаборатории Касперского", текст и оформление таких писем выполнены по одному шаблону. Разнятся они лишь по именам отправителей и антивирусным решениям.
 
Выступая от имени ведущих антивирусных компаний, злоумышленники сообщают получателю подобного письма о необходимости установить важное обновление для антивируса, якобы защищающее от нового зловреда, набирающего популярность в Интернете. Для этого они предлагают пользователю открыть приложенный к письму ZIP-архив и запустить исполняемый файл.
 
Сообщается, что вложенная в архив программа детектируется "Лабораторией Касперского" как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вредоносного семейства Zeus/Zbot. Этот зловред создан для кражи важных пользовательских данных. Он способен модифицировать содержимое страниц банковских сайтов с целью получить информацию о логинах, паролях и кодах безопасности для последующего хищения денег. Кроме того, троянец умеет снимать скриншоты и видео с экрана, а также в состоянии перехватывать ввод с клавиатуры.
 
"Разумеется, ни одна антивирусная компания не будет рассылать патч для своего продукта или обновление антивирусных баз в архивированном файле по электронной почте. Но в недавних фишинговых рассылках насторожить могло не только это: имя вложенного файла содержало слишком много цифр, явно сгенерированных случайным образом, а это должно заставить получателя задуматься и заподозрить неладное. И, естественно, не стоит открывать любой вложенный в письмо файл, если вы его не ждете и отправитель вам не знаком", – советует польователям старший контент-аналитик "Лаборатории Касперского" Андрей Костин.
 
Подробнее об этой серии фишинговых рассылок можно прочитать в блог-посте Андрея Костина на сайте securelist.com
 
Статьи по теме
От красной до кольраби: капуста повышает иммунитет и заменяет таблетки от головной боли 0
11 ноября Общество
От красной до кольраби: капуста повышает иммунитет и заменяет таблетки от головной боли
Водная преграда: на пути в ЕС Украина может поскользнуться на качестве воды 0
11 ноября Общество
Водная преграда: на пути в ЕС Украина может поскользнуться на качестве воды
Анекдоты и мемы недели: Трамп и дрова 0
8 ноября Общество
Анекдоты и мемы недели: Трамп и дрова