|
 |
Новости
|
|
6 декабря 2013 г
Злоумышленники прикрываются разработчиками защитного ПО
«Лаборатория Касперского» обнаружила в Сети массовую рассылку фишинговых писем, написанных от имени ведущих антивирусных компаний. Все подобные сообщения содержали вложенный файл с вредоносной программой, предназначенной для кражи конфиденциальных данных пользователя, в том числе его финансовой информации.
Текст и общее оформление этих фишинговых писем выполнены по одному шаблону, различия наблюдаются только в именах отправителей и упомянутых антивирусных решениях.
Прикрываясь именами известных разработчиков, злоумышленники сообщают получателю подобного письма о необходимости установить важное обновление для антивируса, якобы защищающее от нового зловреда, набирающего популярность в Интернете. Для этого они предлагают пользователю открыть приложенный к письму ZIP-архив и запустить исполняемый файл.
Программа, находящаяся в архиве, детектируется «Лабораторией Касперского» как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вредоносного семейства Zeus/Zbot. Созданный для кражи важных пользовательских данных этот зловред способен модифицировать содержимое страниц банковских сайтов с целью получить аутентификационную информацию (логины, пароли, коды безопасности) для последующего хищения денег. Также этот троянец может снимать скриншоты (и даже видео) с экрана, перехватывать ввод с клавиатуры и выполнять другие вредоносные команды.
«Разумеется, ни одна антивирусная компания не будет рассылать патч для своего продукта или обновление антивирусных баз в архивированном файле по электронной почте. Но в недавних фишинговых рассылках насторожить могло не только это: имя вложенного файла содержало слишком много цифр, явно сгенерированных случайным образом, а это должно заставить получателя задуматься и заподозрить неладное. И, естественно, не стоит открывать любой вложенный в письмо файл, если вы его не ждете и отправитель вам не знаком», – поделился рекомендациями Андрей Костин, старший контент-аналитик «Лаборатории Касперского».
Подробнее об этой серии фишинговых рассылок читайте в блог-посте Андрея Костина на сайте www.securelist.com/ru/blog/207768974/Zevs_obnovlenie_dlya_antivirusa.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
10 декабря 2013 г
• Lenovo Flex 20: двухрежимный компактный моноблок
• Новый сенсорный дисплей Philips 231C5 SmoothTouch
• «Киевстар» отметил 16-летие
• Alcatel-Lucent – лидер в области оптического оборудования FTTH
• Мобильные угрозы в ноябре 2013 года
9 декабря 2013 г
• «Домашний телеком» запускает программу лояльности для своих абонентов
6 декабря 2013 г
• «Лаборатория Касперского» провела партнерскую конференцию в регионе БУМ
• Samsung открывает новые возможности для молодых ИT-специалистов Украины
• В Украине появились смартфоны Qumo
• Dr.Web 9.0 для Android: аудитор безопасности и другие новшества
5 декабря 2013 г
• АМИ – лучший партнер General Electric
4 декабря 2013 г
• LG представляет акустическую систему Sound Plate
• IGO для Android – революционный прорыв в навигационных устройствах
3 декабря 2013 г
• Открыт IV этап приоритетной регистрации доменов .УКР
• Золото WCG 2013 досталось украинским "танкистам"
• Sea Sonic и HashFast подписали соглашение о сотрудничестве
• «Лаборатория Касперского» профинансирует проекты молодых разработчиков
• Светодиодные светильники в сфере обучения английскому
• Важные строительные материалы
• Желающим воспользоваться горячими турами
|
