Кибермошенники выдают себя за антивирусные компании | Ofisp.org

Кибермошенники выдают себя за антивирусные компании

05 декабря 201320:5

В сети онаружена массовая рассылка фишинговых писем, написанных от имени ведущих антивирусных компаний. Все подобные сообщения содержали вложенный файл с вредоносной программой, предназначенной для кражи конфиденциальных данных пользователя, в том числе его финансовой информации, сообщает «Лаборатория Касперского».

Текст и общее оформление этих фишинговых писем выполнены по одному шаблону, различия наблюдаются только в именах отправителей и упомянутых антивирусных решениях.

Примеры фишинговых рассылок, в которых злоумышленники используют названия известных разработчиков защитного ПО

Прикрываясь именами известных разработчиков, злоумышленники сообщают получателю подобного письма о необходимости установить важное обновление для антивируса, якобы защищающее от нового зловреда, набирающего популярность в Интернете. Для этого они предлагают пользователю открыть приложенный к письму ZIP-архив и запустить исполняемый файл.

Программа, находящаяся в архиве, детектируется «Лабораторией Касперского» как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вредоносного семейства Zeus/Zbot. Созданный для кражи важных пользовательских данных этот зловред способен модифицировать содержимое страниц банковских сайтов с целью получить аутентификационную информацию (логины, пароли, коды безопасности) для последующего хищения денег. Также этот троянец может снимать скриншоты (и даже видео) с экрана, перехватывать ввод с клавиатуры и выполнять другие вредоносные команды.

«Разумеется, ни одна антивирусная компания не будет рассылать патч для своего продукта или обновление антивирусных баз в архивированном файле по электронной почте. Но в недавних фишинговых рассылках насторожить могло не только это: имя вложенного файла содержало слишком много цифр, явно сгенерированных случайным образом, а это должно заставить получателя задуматься и заподозрить неладное. И, естественно, не стоит открывать любой вложенный в письмо файл, если вы его не ждете и отправитель вам не знаком», – поделился рекомендациями Андрей Костин, старший контент-аналитик «Лаборатории Касперского».

По материалам пресс-релиза.

Похожие материалы

03.10.2016
Современные учебные аудитории требуют особого подхода – качество учебного процесса становится совершенно другим, если использовать доступные возможности технического прогресса. Речь идет о различном аудиовизуальном, интерактивном, лингафонном и другом оборудовании, которое выводит процесс обучения на высочайший уровень, делает его более эффективным, а иногда и увлекательным.
19.02.2013
В то время как Google Chrome приобретает всю большую популярность на рынке интернет-браузеров, Internet Explorer занимает первое место среди браузеров, которыми люди пользуются на рабочем месте, судя по рейтингу Forrester. В опросе компании приняли участие более 7 тыс. работников сферы IT. Им нужно было ответить на вопрос, каким из предложенных браузеров они пользуются чаще всего. Судя по данным Forrester, первое место занял Internet Explorer – 40,2%, на втором оказался Google Chrome с 27,8%, а Mozilla Firefox с 25,4% стал третьим.
26.09.2014
До того, как мобильный Интернет "захватил" большую часть жизненного пространства жителей современных российских мегаполисов, а также до появления несметного, но уже привычного числа провайдеров, в спальных районах разных городов и небольших поселков, находящихся на территории России, достаточно широко был распространен метод предоставления доступа во всемирную глобальную сеть Интернет на частной основе по локальной сети. Этот метод был абсолютно законным и приносил стабильный доход тем, кто его применял.
07.08.2013
Компания решила мотивировать пользователей программных продуктов «для творчества» к переходу на легальный софт. Она приостановила активное участие в акциях по поимке и посадке нарушителей и предложила скидки на ПО. Компания Adobe Systems временно прекращает активное преследование пользователей нелицензионного программного обеспечения в России. При помощи амнистии и скидок компания надеется убедить пользователей в необходимости использовать лицензионные программы, рассказал руководитель департамента по противодействию интеллектуальному пиратству в России и СНГ Adobe Игорь Слабых.
24.09.2015
Что выгодного предлагает нам интернет провайдер Кабинет? Посмотрим предложения по городу Екатеринбург.  Кстати, если кто не знает, «Кабинет» оператор интернет – это торговая марка Ростелекома, действует на территории Екатеринбурга, Среднеуральска и г. Березовский.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв