Горячие Новости

Интернет-мошенники выдают себя за производителей антивирусов

Интернет-мошенники выдают себя за производителей антивирусов

«Лабораторией Касперского» была обнаружила в Интернете массовая рассылка фишинговых писем, которые были отправлены якобы от имени ведущих компаний, занимающихся изготовлением антивирусного программного обеспечения. Во всех таких сообщениях содержалось вложение с вредоносной программой, которая предназначена для кражи личных данных пользователя, среди которых и его финансовая информация. Общее оформление и текст данных фишинговых писем были выполнены по одному и тому же шаблону, а различия наблюдаются лишь в упомянутых антивирусных решениях и именах отправителей. Об этом сообщают эксперты раздела "Hi-tech" издания для инвесторов "Биржевой лидер".

Прикрываясь именами известных компаний разработчиков, злоумышленники сообщают получателю такого письма о необходимости установки важного обновления для антивируса, которое якобы защищает от нового зловреда, быстро набирающего популярность в Сети. Для этого пользователю предлагается открыть ZIP-архив, приложенный к письму, и запустить исполняемый файл.

«Лаборатория Касперского» детектирует данную программу, как Trojan-Spy.Win32.Zbot.qsjm. Он является трояном из известного большого семейства Zeus/Zbot. Этот зловред, созданный для кражи важных данных пользователей, способен подменять содержимое страниц банковских сайтов, чтобы получить необходимую аутентификационную информацию (пароли, логины, коды безопасности) и в дальнейшем совершить хищение денег. Кроме того, этот троян может перехватывать ввод с клавиатуры, снимать скриншоты и видеозаписи с экрана, и выполнять прочие вредоносные команды.

Антивирусные компании никогда не рассылают подобные письма.

Андрей Костин, старший контент-аналитик из «Лаборатории Касперского» говорит, что ни одна антивирусная компания в мире не станет рассылать патч для собственного продукта, либо обновление антивирусной базы в заархивированном файле по электронной почте. Однако в недавних фишинговых рассылках могло насторожить не только это: в имени вложенного файла содержалось слишком много цифр, которые явно были сгенерированны случайным образом. Уже одно это должно заставить получателя заподозрить неладное. В завершение он сказал, что не стоит открывать никакие вложенные в письма файлы, если только вы не ждете его и отправитель вам не знаком.

Напомним, 40 тысяч россиян подверглись хакерской атаке в Skype.

Автор:
Мнение автора может не совпадать с мнением редакции. Если у Вас иное мнение напишите его в комментариях.
Возник вопрос по теме статьи - Задать вопрос »
comments powered by HyperComments
« Предыдущая новость «  » Архив категории «   » Следующая новость »

Почитать на эту же тему

Рекомендованный брокер №1

Журнал «Биржевой лидер»

Журнал, интересные статьи

Видео

Энциклопедия

Дронов Георгий Александрович
Дронов Георгий Александрович
Audi A7
Audi A7
YouTube
YouTube
Луганская область
Луганская область
А́смус Кристина Игоревна
А́смус Кристина Игоревна
2 июля
2 июля