Злоумышленники посылают пользователям Интернета письма с имитацией антивируса

Злоумышленники посылают пользователям Интернета письма с имитацией антивируса «Лаборатория Касперского» четвертого декабря заявила, что в Интернете обнаружена рассылка фишинговых писем, которые якобы написаны от имени антивирусных компаний.

Специалисты поясняют, что все сообщения содержат вложенный файл с вредоносной программой, которая задействована для воровства личных данных. По данным «Лаборатории Касперского», оформление и текст выполнены одним шаблоном. Разные они лишь тем, что не одинаковы по именам и антивирусным решениям.

Ведя разговор от имени антивирусных компаний, злоумышленники заявляют адресату этого письма, о том, что необходимо установить новое важное обновление для антивируса, который отлично защищен от всякого зловреда, который начал гулять по Интернету. Для этой цели они предлагают пользователю открыть приложенный к письму ZIP-архив и запустить исполняемый файл. Также в сообщении говорится, что вложенная в архив программа детектируется "Лабораторией Касперского" как Trojan-Spy.Win32.Zbot.qsjm и является троянским конем из вредоносного семейства Zeus/Zbot. Это недоразумение создали для похищения пользовательских данных. Он способен обработать содержимое банковских сайтов для получения информации о паролях и кодах безопасности для дальнейшего похищения денег.

Кроме того троянский конь способен снимать скриншоты и видео с экрана, и умеет перехватывать ввод с клавиатуры.

«Понятно, что ни одна из антивирусных компаний не будет заниматься рассылкой патч для обновления антивирусных баз по электронной почте. «Лаборатория Касперского» рекомендует вам не открывать вложенный в письмо файл, если вы не от кого его не ждали и отправитель вам не известен» - советует Андрей Костин контент-аналитик.
Прокомментировать