Кибермошенники выдают себя за антивирусные компании | Ofisp.org

Кибермошенники выдают себя за антивирусные компании

05 декабря 201321:5

В сети онаружена массовая рассылка фишинговых писем, написанных от имени ведущих антивирусных компаний. Все подобные сообщения содержали вложенный файл с вредоносной программой, предназначенной для кражи конфиденциальных данных пользователя, в том числе его финансовой информации, сообщает «Лаборатория Касперского».

Текст и общее оформление этих фишинговых писем выполнены по одному шаблону, различия наблюдаются только в именах отправителей и упомянутых антивирусных решениях.

Примеры фишинговых рассылок, в которых злоумышленники используют названия известных разработчиков защитного ПО

Прикрываясь именами известных разработчиков, злоумышленники сообщают получателю подобного письма о необходимости установить важное обновление для антивируса, якобы защищающее от нового зловреда, набирающего популярность в Интернете. Для этого они предлагают пользователю открыть приложенный к письму ZIP-архив и запустить исполняемый файл.

Программа, находящаяся в архиве, детектируется «Лабораторией Касперского» как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вредоносного семейства Zeus/Zbot. Созданный для кражи важных пользовательских данных этот зловред способен модифицировать содержимое страниц банковских сайтов с целью получить аутентификационную информацию (логины, пароли, коды безопасности) для последующего хищения денег. Также этот троянец может снимать скриншоты (и даже видео) с экрана, перехватывать ввод с клавиатуры и выполнять другие вредоносные команды.

«Разумеется, ни одна антивирусная компания не будет рассылать патч для своего продукта или обновление антивирусных баз в архивированном файле по электронной почте. Но в недавних фишинговых рассылках насторожить могло не только это: имя вложенного файла содержало слишком много цифр, явно сгенерированных случайным образом, а это должно заставить получателя задуматься и заподозрить неладное. И, естественно, не стоит открывать любой вложенный в письмо файл, если вы его не ждете и отправитель вам не знаком», – поделился рекомендациями Андрей Костин, старший контент-аналитик «Лаборатории Касперского».

По материалам пресс-релиза.

Похожие материалы

04.04.2013
Компания Google может включить в новые версии мобильной операционной системы Android игровой сервис, аналогичный сервису Game Center в устройствах Apple, сообщает блог Android Police. К такому выводу издание пришло, изучив MyGlass – приложение для работы с очками Google, предназначенное для платформы Android. Программа вышла в начале недели. Внутри APK-пакета MyGlass обнаружилась папка «Игры». Она содержала файлы, имена которых соответствовали функциям игрового сервиса.
26.05.2014
Проблему хранения Больших Данных, похоже, поможет решить новая разработка компаний IBM и Fujifilm, которые представили прототип самой современной магнитной ленты, позволяющей хранить до 85,9 млрд бит данных на одном квадратном дюйме. На стандартном для отрасли картридже LTO в этом случае умещается 154 Тбайт несжатых данных. Существующая сегодня версия популярного формата, LTO-6, позволяет записать на один картридж 2,5 Тбайт данных. Новый прототип компании анонсировали на конференции IBM Edge, проходившей в Лас-Вегасе.
10.11.2017
Подобрать оптимальные комплектующие для компьютера не так уж и просто, если требуется хорошая производительность и не заоблачная цена. Прогресс не стоит на месте, предложение на  рынке постоянно меняется, ведь ежегодно появляются усовершенствованные модели комплектующих.
26.08.2014
Настройка роутера проводится в несколько этапов. Вначале необходимо пройти авторизацию. Для этого потребуется открыть любой браузер и ввести //192.168.1.1 в адресную строку. Затем, вводим пароль - admin и логин — admin. Для обеспечения безопасного использования роутера рекомендуется сразу сменить пароль. Для этого переходим на панель «System Tools» и выбираем «Password». Теперь нужно ввести старый пароль и два раза новый.
22.11.2013
Пытаясь уйти от блокировок по антипиратскому закону, владельцы торрент-трекеров регулярно меняют свои IP-адреса. В свою очередь, Роскомнадзор старается отлавливать эти изменения и уже включил в реестр запрещенных сайтов по два десятка IP-адресов для некоторых трекеров. Роскомнадзор регулярно «мониторит» торрент-трекеры, уличенные в незаконном распространении видео, на предмет смены IP-адресов. Об этом можно судить по обновлению реестра сайтов, подлежащих блокировке с территории России.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв