Горячие Новости

Интернет-мошенники выдают себя за производителей антивирусов

Интернет-мошенники выдают себя за производителей антивирусов

«Лабораторией Касперского» была обнаружила в Интернете массовая рассылка фишинговых писем, которые были отправлены якобы от имени ведущих компаний, занимающихся изготовлением антивирусного программного обеспечения. Во всех таких сообщениях содержалось вложение с вредоносной программой, которая предназначена для кражи личных данных пользователя, среди которых и его финансовая информация. Общее оформление и текст данных фишинговых писем были выполнены по одному и тому же шаблону, а различия наблюдаются лишь в упомянутых антивирусных решениях и именах отправителей. Об этом сообщают эксперты раздела "Hi-tech" издания для инвесторов "Биржевой лидер".

Прикрываясь именами известных компаний разработчиков, злоумышленники сообщают получателю такого письма о необходимости установки важного обновления для антивируса, которое якобы защищает от нового зловреда, быстро набирающего популярность в Сети. Для этого пользователю предлагается открыть ZIP-архив, приложенный к письму, и запустить исполняемый файл.

«Лаборатория Касперского» детектирует данную программу, как Trojan-Spy.Win32.Zbot.qsjm. Он является трояном из известного большого семейства Zeus/Zbot. Этот зловред, созданный для кражи важных данных пользователей, способен подменять содержимое страниц банковских сайтов, чтобы получить необходимую аутентификационную информацию (пароли, логины, коды безопасности) и в дальнейшем совершить хищение денег. Кроме того, этот троян может перехватывать ввод с клавиатуры, снимать скриншоты и видеозаписи с экрана, и выполнять прочие вредоносные команды.

Антивирусные компании никогда не рассылают подобные письма.

Андрей Костин, старший контент-аналитик из «Лаборатории Касперского» говорит, что ни одна антивирусная компания в мире не станет рассылать патч для собственного продукта, либо обновление антивирусной базы в заархивированном файле по электронной почте. Однако в недавних фишинговых рассылках могло насторожить не только это: в имени вложенного файла содержалось слишком много цифр, которые явно были сгенерированны случайным образом. Уже одно это должно заставить получателя заподозрить неладное. В завершение он сказал, что не стоит открывать никакие вложенные в письма файлы, если только вы не ждете его и отправитель вам не знаком.

Напомним, 40 тысяч россиян подверглись хакерской атаке в Skype.

Автор:
Мнение автора может не совпадать с мнением редакции. Если у Вас иное мнение напишите его в комментариях.
Возник вопрос по теме статьи - Задать вопрос »
comments powered by HyperComments
« Предыдущая новость «  » Архив категории «   » Следующая новость »

Почитать на эту же тему

Рекомендованный брокер №1

Журнал «Биржевой лидер»

Журнал, интересные статьи

Видео

Энциклопедия

21 июля
21 июля
19 июня
19 июня
Эстония на карте
Эстонская Республика
27 мая
27 мая
Электронная торговля
Электронная торговля
Twitter
Twitter (Твиттер)