Кибермошенники выдают себя за антивирусные компании | Ofisp.org

Кибермошенники выдают себя за антивирусные компании

05 декабря 201321:5

В сети онаружена массовая рассылка фишинговых писем, написанных от имени ведущих антивирусных компаний. Все подобные сообщения содержали вложенный файл с вредоносной программой, предназначенной для кражи конфиденциальных данных пользователя, в том числе его финансовой информации, сообщает «Лаборатория Касперского».

Текст и общее оформление этих фишинговых писем выполнены по одному шаблону, различия наблюдаются только в именах отправителей и упомянутых антивирусных решениях.

Примеры фишинговых рассылок, в которых злоумышленники используют названия известных разработчиков защитного ПО

Прикрываясь именами известных разработчиков, злоумышленники сообщают получателю подобного письма о необходимости установить важное обновление для антивируса, якобы защищающее от нового зловреда, набирающего популярность в Интернете. Для этого они предлагают пользователю открыть приложенный к письму ZIP-архив и запустить исполняемый файл.

Программа, находящаяся в архиве, детектируется «Лабораторией Касперского» как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вредоносного семейства Zeus/Zbot. Созданный для кражи важных пользовательских данных этот зловред способен модифицировать содержимое страниц банковских сайтов с целью получить аутентификационную информацию (логины, пароли, коды безопасности) для последующего хищения денег. Также этот троянец может снимать скриншоты (и даже видео) с экрана, перехватывать ввод с клавиатуры и выполнять другие вредоносные команды.

«Разумеется, ни одна антивирусная компания не будет рассылать патч для своего продукта или обновление антивирусных баз в архивированном файле по электронной почте. Но в недавних фишинговых рассылках насторожить могло не только это: имя вложенного файла содержало слишком много цифр, явно сгенерированных случайным образом, а это должно заставить получателя задуматься и заподозрить неладное. И, естественно, не стоит открывать любой вложенный в письмо файл, если вы его не ждете и отправитель вам не знаком», – поделился рекомендациями Андрей Костин, старший контент-аналитик «Лаборатории Касперского».

По материалам пресс-релиза.

Похожие материалы

24.01.2014
Председатель совета директоров Google Эрик Шмидт заявил о намерении поисковика обойти государственную интернет-цензуру с помощью специального механизма шифрования данных. Об этом сообщает The Wall Street Journal.
10.06.2014
Президент PayPal Дэвид Маркус (David Marcus) перейдет на работу в компанию Facebook, где возглавит бизнес по обмену сообщениями одноименной социальной сети. Об этом говорится в сообщении компании eBay, которой принадлежит PayPal.Маркус приступит к исполнению своих обязанностей в новой компании с 27 июня. Он возглавлял PayPal в течение двух лет. После его ухода обязанности президента будет временно исполнять генеральный директор компании eBay Джон Донахоу.
14.10.2013
Согласно отчету Norton Report 2013 компании Symantec, несмотря на сокращение числа жертв кибератак среди взрослого населения в мире, средний ущерб из расчета на одного потерпевшего увеличился на 50%. Потери на каждого потерпевшего в соответствии с Norton Cybercrime Report за 2012 г. составляли в среднем $197, в то время как потери на каждого потерпевшего в соответствии с Norton Report за 2013 г. – в среднем $287.
21.01.2014
Китайских интернет-пользователей обязали регистрироваться на видеохостингах под настоящими именами.
03.03.2013
В ходе исследования, проведенного компанией TTI (Texas Transportation Institute), было обнаружено, что вводить текст с помощью голосового управления, находясь за рулем, так же опасно, как вводить его вручную. Результаты исследования опубликованы на официальном сайте компании. В исследовании приняли участие 43 водителя. Сначала они проехали по заданному маршруту, не отвлекаясь на смартфоны. Затем их задачей было проехать по этой же траектории, пользуясь функцией голосового ввода текста в смартфонах, используя приложения Siri для iPhone и Vlingo для Android.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв