Клерк.Ру

Злоумышленники прикрываются разработчиками антивирусов

Фото Евгения Смирнова, ИА «Клерк.Ру»

«Лаборатория Касперского» обнаружила массовую рассылку фишинговых писем, написанных от имени ведущих антивирусных компаний. Все подобные сообщения содержали вложенный файл с вредоносной программой, предназначенной для кражи конфиденциальных данных пользователя, в том числе его финансовой информации.

Текст и общее оформление писем выполнены по одному шаблону, различия наблюдаются только в именах отправителей и упомянутых антивирусных решениях. Прикрываясь именами известных разработчиков, злоумышленники сообщают получателю подобного письма о необходимости установить важное обновление для антивируса, якобы защищающее от нового зловреда, набирающего популярность в Интернете. Для этого они предлагают пользователю открыть приложенный к письму ZIP-архив и запустить исполняемый файл.

Программа, находящаяся в архиве, детектируется как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вредоносного семейства Zeus/Zbot. Созданный для кражи важных пользовательских данных этот зловред способен модифицировать содержимое страниц банковских сайтов с целью получить аутентификационную информацию (логины, пароли, коды безопасности) для последующего хищения денег. Также этот троянец может снимать скриншоты (и даже видео) с экрана, перехватывать ввод с клавиатуры и выполнять другие команды, пишут разработчики.

Центр обучения «Клерка»
Приобретай опыт для серьезных дел

С 22 октября новые правила трудовых проверок. Готовьтесь в нашем онлайн-курсе по кадровому учету. Научим составлять документы так, что ни один инспектор не придерется.

Обучение полностью дистанционно. Выдаем сертификат. Записывайтесь.

Отключить рекламу