Кибермошенники выдают себя за антивирусные компании | Ofisp.org

Кибермошенники выдают себя за антивирусные компании

05 декабря 201321:5

В сети онаружена массовая рассылка фишинговых писем, написанных от имени ведущих антивирусных компаний. Все подобные сообщения содержали вложенный файл с вредоносной программой, предназначенной для кражи конфиденциальных данных пользователя, в том числе его финансовой информации, сообщает «Лаборатория Касперского».

Текст и общее оформление этих фишинговых писем выполнены по одному шаблону, различия наблюдаются только в именах отправителей и упомянутых антивирусных решениях.

Примеры фишинговых рассылок, в которых злоумышленники используют названия известных разработчиков защитного ПО

Прикрываясь именами известных разработчиков, злоумышленники сообщают получателю подобного письма о необходимости установить важное обновление для антивируса, якобы защищающее от нового зловреда, набирающего популярность в Интернете. Для этого они предлагают пользователю открыть приложенный к письму ZIP-архив и запустить исполняемый файл.

Программа, находящаяся в архиве, детектируется «Лабораторией Касперского» как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вредоносного семейства Zeus/Zbot. Созданный для кражи важных пользовательских данных этот зловред способен модифицировать содержимое страниц банковских сайтов с целью получить аутентификационную информацию (логины, пароли, коды безопасности) для последующего хищения денег. Также этот троянец может снимать скриншоты (и даже видео) с экрана, перехватывать ввод с клавиатуры и выполнять другие вредоносные команды.

«Разумеется, ни одна антивирусная компания не будет рассылать патч для своего продукта или обновление антивирусных баз в архивированном файле по электронной почте. Но в недавних фишинговых рассылках насторожить могло не только это: имя вложенного файла содержало слишком много цифр, явно сгенерированных случайным образом, а это должно заставить получателя задуматься и заподозрить неладное. И, естественно, не стоит открывать любой вложенный в письмо файл, если вы его не ждете и отправитель вам не знаком», – поделился рекомендациями Андрей Костин, старший контент-аналитик «Лаборатории Касперского».

По материалам пресс-релиза.

Похожие материалы

21.11.2013
Исполнительный директор Лиги безопасного интернета Денис Давыдов представил систему фильтрации сети, которая позволит проверять Рунет на наличие идеологических программ сомнительного и опасного содержания. Об этом он рассказал на пресс-конференции в ИТАР-ТАСС. «Веб-фильтр Лиги безопасного интернета был доработан, и теперь с его помощью возможно очищать сеть от пропаганды тоталитарных сект и других деструктивных культов», – объявил Давыдов.
18.02.2016
Конечно многие пользователи интернет знают, что в общественных местах доступ к сети не обладает той привычной безопасностью. Но не каждый сможет ответить более конкретно на вопрос о потенциальной опасности, чем именно рискует юзер, подключившийся к бесплатной открытой wifi сети.
12.05.2014
Перед любым человеком, сталкивающимся в повседневной жизни с Всемирной сетью Интернет, стоит вопрос о выборе оптимального провайдера. Случается такое, что провайдер не способен обеспечить надежность и качество доступа в интернет, а иногда даже сам доступ к сети. Как же не сделать ошибки при выборе провайдера?
16.05.2015
Современный мир Интернета представляет собой бесконечный источник полезной информации, для доступа к которому достаточно иметь компьютер и выбрать качественного провайдера. Поскольку именно от него зависит комфорт и эффективность предоставляемых услуг.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв