Кибермошенники выдают себя за антивирусные компании | Ofisp.org

Кибермошенники выдают себя за антивирусные компании

05 декабря 201320:5

В сети онаружена массовая рассылка фишинговых писем, написанных от имени ведущих антивирусных компаний. Все подобные сообщения содержали вложенный файл с вредоносной программой, предназначенной для кражи конфиденциальных данных пользователя, в том числе его финансовой информации, сообщает «Лаборатория Касперского».

Текст и общее оформление этих фишинговых писем выполнены по одному шаблону, различия наблюдаются только в именах отправителей и упомянутых антивирусных решениях.

Примеры фишинговых рассылок, в которых злоумышленники используют названия известных разработчиков защитного ПО

Прикрываясь именами известных разработчиков, злоумышленники сообщают получателю подобного письма о необходимости установить важное обновление для антивируса, якобы защищающее от нового зловреда, набирающего популярность в Интернете. Для этого они предлагают пользователю открыть приложенный к письму ZIP-архив и запустить исполняемый файл.

Программа, находящаяся в архиве, детектируется «Лабораторией Касперского» как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вредоносного семейства Zeus/Zbot. Созданный для кражи важных пользовательских данных этот зловред способен модифицировать содержимое страниц банковских сайтов с целью получить аутентификационную информацию (логины, пароли, коды безопасности) для последующего хищения денег. Также этот троянец может снимать скриншоты (и даже видео) с экрана, перехватывать ввод с клавиатуры и выполнять другие вредоносные команды.

«Разумеется, ни одна антивирусная компания не будет рассылать патч для своего продукта или обновление антивирусных баз в архивированном файле по электронной почте. Но в недавних фишинговых рассылках насторожить могло не только это: имя вложенного файла содержало слишком много цифр, явно сгенерированных случайным образом, а это должно заставить получателя задуматься и заподозрить неладное. И, естественно, не стоит открывать любой вложенный в письмо файл, если вы его не ждете и отправитель вам не знаком», – поделился рекомендациями Андрей Костин, старший контент-аналитик «Лаборатории Касперского».

По материалам пресс-релиза.

Похожие материалы

09.01.2014
Правительство КНР сняло запрет на продажу игровых приставок
03.07.2014
Международная глобальная сеть, которая получила в конце двадцатого века название "Интернет", функционирует по сравнительно простому принципу. Изъясняясь проще, существует множество компьютеров, через которые в сеть выходят миллионы пользователей. Ресурсы данных компьютеров и создают, непосредственно, сам Интернет со всем многообразием сайтов и порталов, а так же с огромным количеством библиотек информации и мультимедиа.
07.05.2014
Компания EMC согласилась купить DSSD – стартап из Кремниевой долины, специализирующийся на разработке серверных пулов флэш-памяти, которые обеспечивают ускорение доступа к данным. DSSD поможет EMC оснащать серверы совместно используемой флэш-памятью. Председатель совета директоров компании Энди Бехтольсхайм – пионер сетевой отрасли, успевший основать Sun Microsystems и многочисленные стартапы. Генеральный директор Билл Мур, возглавлявший ранее компанию 3Par, продолжит руководить бизнесом DSSD внутри EMC. Бехтольсхайм же займет должность советника.
19.11.2013
Специалисты Symantec рассказали о трояне для Linux, который поразил их своей изощренностью. С его помощью хакеры создали собственный бэкдор, чтобы использовать протокол SSH для скрытого управления удаленным сервером. В результате были похищены персональные данные клиентов хостинг-провайдера. Компания Symantec сообщила об обнаружении трояна для Linux, с помощью которого была взломана сеть крупного хостинг-провайдера. В результате взлома хакеры получили доступ к логинам, паролям, электронным адресам и номерам счетов клиентов.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв