Кибермошенники выдают себя за антивирусные компании | Ofisp.org

Кибермошенники выдают себя за антивирусные компании

05 декабря 201320:5

В сети онаружена массовая рассылка фишинговых писем, написанных от имени ведущих антивирусных компаний. Все подобные сообщения содержали вложенный файл с вредоносной программой, предназначенной для кражи конфиденциальных данных пользователя, в том числе его финансовой информации, сообщает «Лаборатория Касперского».

Текст и общее оформление этих фишинговых писем выполнены по одному шаблону, различия наблюдаются только в именах отправителей и упомянутых антивирусных решениях.

Примеры фишинговых рассылок, в которых злоумышленники используют названия известных разработчиков защитного ПО

Прикрываясь именами известных разработчиков, злоумышленники сообщают получателю подобного письма о необходимости установить важное обновление для антивируса, якобы защищающее от нового зловреда, набирающего популярность в Интернете. Для этого они предлагают пользователю открыть приложенный к письму ZIP-архив и запустить исполняемый файл.

Программа, находящаяся в архиве, детектируется «Лабораторией Касперского» как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вредоносного семейства Zeus/Zbot. Созданный для кражи важных пользовательских данных этот зловред способен модифицировать содержимое страниц банковских сайтов с целью получить аутентификационную информацию (логины, пароли, коды безопасности) для последующего хищения денег. Также этот троянец может снимать скриншоты (и даже видео) с экрана, перехватывать ввод с клавиатуры и выполнять другие вредоносные команды.

«Разумеется, ни одна антивирусная компания не будет рассылать патч для своего продукта или обновление антивирусных баз в архивированном файле по электронной почте. Но в недавних фишинговых рассылках насторожить могло не только это: имя вложенного файла содержало слишком много цифр, явно сгенерированных случайным образом, а это должно заставить получателя задуматься и заподозрить неладное. И, естественно, не стоит открывать любой вложенный в письмо файл, если вы его не ждете и отправитель вам не знаком», – поделился рекомендациями Андрей Костин, старший контент-аналитик «Лаборатории Касперского».

По материалам пресс-релиза.

Похожие материалы

28.03.2014
После шести месяцев разработки официально представлен выпуск десктоп-окружения GNOME 3.12.
31.07.2014
Во все времена люди тянулись к звездам. Еще древние мыслители слагали трактаты о том, как могут выглядеть эти небесные создания на самом деле, есть ли на них жизнь. В современном мире используется большое количество различной техники, на другие планеты посылаются электронные устройства для взятия проб, но до конца так и не удается выяснить все загадки Вселенной.
08.04.2014
Компания Logitech представила новинку – настраиваемую игровую мышь Logitech G502 Proteus Core. Эта  мышка может иметь множество вариантов конфигурации  и совмещает в себе первый в мире оптический сенсор с чувствительностью 12000 DPI , возможность индивидуальной настройки веса и адаптации к любой поверхности, чтобы максимально увеличить ваши шансы на победу.
14.01.2014
Продажи традиционных компьютеров упали на 10% в 2013 г. Ситуацию не смог исправить даже праздничный сезон. Об этом сообщает исследовательская фирма Gartner.
04.05.2014
Интернет-провайдера нужно выбирать с умом, ведь хороший провайдер – это главное условие качественной работы сети Интернет. Озаботиться проблемой выбора интернет-провайдера нужно заранее, чтобы потом не быть расстроенным. Итак, ниже перечислены критерии, по которым нужно выбирать себе провайдера.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв