Декабрь 19, 2019 Просмотры 3 просмотра

Имитация антивируса: как злоумышленники прикрываются разработчиками защитного ПО

«Лаборатория Касперского» обнаружила в Сети массовую рассылку фишинговых писем, написанных от имени ведущих антивирусных компаний. Все подобные сообщения содержали вложенный файл с вредоносной программой, предназначенной для кражи конфиденциальных данных пользователя, в том числе его финансовой информации.   

Текст и общее оформление этих фишинговых писем выполнены по одному шаблону, различия наблюдаются только в именах отправителей и упомянутых антивирусных решениях.

1

2

3

4

Примеры фишинговых рассылок, в которых злоумышленники используют названия известных разработчиков защитного ПО

Прикрываясь именами известных разработчиков, злоумышленники сообщают получателю подобного письма о необходимости установить важное обновление для антивируса, якобы защищающее от нового зловреда, набирающего популярность в Интернете. Для этого они предлагают пользователю открыть приложенный к письму ZIP-архив и запустить исполняемый файл. 

Программа, находящаяся в архиве, детектируется «Лабораторией Касперского» как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вредоносного семейства Zeus/Zbot.  Созданный для кражи важных пользовательских данных этот зловред способен модифицировать содержимое страниц банковских сайтов с целью получить аутентификационную информацию (логины, пароли, коды безопасности) для последующего хищения денег. Также этот троянец может снимать скриншоты (и даже видео) с экрана, перехватывать ввод с клавиатуры и выполнять другие вредоносные команды. 

«Разумеется, ни одна антивирусная компания не будет рассылать патч для своего продукта или обновление антивирусных баз в архивированном файле по электронной почте. Но в недавних фишинговых рассылках насторожить могло не только это: имя вложенного файла содержало слишком много цифр, явно сгенерированных случайным образом, а это должно заставить получателя задуматься и заподозрить неладное. И, естественно, не стоит открывать любой вложенный в письмо файл, если вы его не ждете и отправитель вам не знаком», – поделился рекомендациями Андрей Костин, старший контент-аналитик «Лаборатории Касперского».

Подробнее об этой серии фишинговых рассылок читайте в блог-посте Андрея Костина на сайте www.securelist.com/ru/blog/207768974/Zevs_obnovlenie_dlya_antivirusa.   


Просмотры 3 просмотра

Статистика просмотров страницы:

  • за последний год (Январь 2021 - Декабрь 2021) - 3;

Отзывы

Админ
Отлично!
Март 28 Админ

Статьи и обзоры Все статьи

Выбрать простой и надежный пауэрбанк достаточно просто, но нужно подойти ...
В этой статье мы будем рассматривать характеристики смарт-часов для пожилых, ...
В этой статье вы узнаете, какие бывают чехлы для смартфона, ...
Как правильно выбрать автомагнитолу в соотношении цена-качество, а также не ...