Кибермошенники выдают себя за антивирусные компании | Ofisp.org

Кибермошенники выдают себя за антивирусные компании

05 декабря 201321:5

В сети онаружена массовая рассылка фишинговых писем, написанных от имени ведущих антивирусных компаний. Все подобные сообщения содержали вложенный файл с вредоносной программой, предназначенной для кражи конфиденциальных данных пользователя, в том числе его финансовой информации, сообщает «Лаборатория Касперского».

Текст и общее оформление этих фишинговых писем выполнены по одному шаблону, различия наблюдаются только в именах отправителей и упомянутых антивирусных решениях.

Примеры фишинговых рассылок, в которых злоумышленники используют названия известных разработчиков защитного ПО

Прикрываясь именами известных разработчиков, злоумышленники сообщают получателю подобного письма о необходимости установить важное обновление для антивируса, якобы защищающее от нового зловреда, набирающего популярность в Интернете. Для этого они предлагают пользователю открыть приложенный к письму ZIP-архив и запустить исполняемый файл.

Программа, находящаяся в архиве, детектируется «Лабораторией Касперского» как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вредоносного семейства Zeus/Zbot. Созданный для кражи важных пользовательских данных этот зловред способен модифицировать содержимое страниц банковских сайтов с целью получить аутентификационную информацию (логины, пароли, коды безопасности) для последующего хищения денег. Также этот троянец может снимать скриншоты (и даже видео) с экрана, перехватывать ввод с клавиатуры и выполнять другие вредоносные команды.

«Разумеется, ни одна антивирусная компания не будет рассылать патч для своего продукта или обновление антивирусных баз в архивированном файле по электронной почте. Но в недавних фишинговых рассылках насторожить могло не только это: имя вложенного файла содержало слишком много цифр, явно сгенерированных случайным образом, а это должно заставить получателя задуматься и заподозрить неладное. И, естественно, не стоит открывать любой вложенный в письмо файл, если вы его не ждете и отправитель вам не знаком», – поделился рекомендациями Андрей Костин, старший контент-аналитик «Лаборатории Касперского».

По материалам пресс-релиза.

Похожие материалы

20.12.2013
«Ростелеком» ограничил для белорусов доступ к части интернет-ресурсов.
20.01.2014
Стамбульская полиция разгоняет демонстрацию, участники которой протестуют против усиления контроля в интернет-пространстве со стороны государства, сообщает газета Radikal в субботу.
13.11.2013
Оформить заказ на очки Google Glass Explorer теперь может любой желающий, даже если он не является разработчиком. Предполагается, что Google распространяет очки для тестирования. Их стоимость составляет $1,5 тыс. До настоящего времени приобрести экземпляр Google Glass Explorer Edition могли лишь разработчики приложений, а также победители конкурса на лучшую идею применения очков. Чтобы записаться в очередь, в онлайн-форме необходимо указать имя, фамилию, почту, выбрать страну, указать причину обращения и способ обратной связи.
31.07.2013
В июне доля спама в глобальном почтовом трафике по подсчетам «Лаборатории Касперского» составила 71,1%, что на 1,4% выше показателя за май. По сравнению с предыдущим месяцем доля вредоносных вложений снизилась на 1% и составила 1,8% от всего почтового трафика. При этом Россия заняла 1-е место по количеству срабатываний почтового антивируса. В июне спамеры особенно активно рассылали рекламу товаров и услуг, спрос на которые резко возрастает в летние месяцы.
31.08.2014
Fred Perry - компания в Великобритании, выпускающая одежду для спорта. Основал ее известный теннисист Фред Перри в 1952 году. На данный момент в России имеется три официальных дистрибьютора, в магазинах которых продается одежда бренда. Одежду Fred Perry вы сможете найти в Москве, Питере и Новосибирске.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв