Спам-рассылка с вредоносными вложениями, — ESET

Новости безопасности
Спам-рассылка с вредоносными вложениями, - ESET

Эксперты информационной безопасности компании-разработчика антивирусной продукции Eset предупреждают всех интернет-пользователей о распространении во Всемирной паутине вируса, который маскируется под файлы изображений в формате .jpg, и передается кибер-злоумышленниками в виде вложений в сообщениях электронной почты. Как отмечается в сообщении специалистов, кибер-атака нацелена на интернет-юзеров государств Восточной Европы.

Вирус атакует устройство пользователя, когда получатель электронного сообщения пытается открыть вложенный файл. Естественно, потенциальная жертва принимает вложение за изображение, поскольку указан формат файла .jpg. В реальности же под обычную картинку замаскировано вредоносное приложение файла-установщика .exe, содержащее вредоносный код.

Специалисты ИБ антивирусного разработчика Eset провели анализ и выявили одновременно несколько образцов подобных писем с вложениями файлов под названием «Grafika1.jpg.exe» и «Grafika4.jpg.exe». Также стоит отметить, что для того, чтобы еще более запутать пользователя, в фишинговом письме отображены «скриншоты из приложения» — изображения игры в режиме онлайн «League of Legends», а также логотип одного из футбольных клубов Польши Ruch Chorzow.

Антивирусные аналитики из Eset заявили, что вредоносная кампания интернет-мошенников по рассылке вредоносных приложений нацелена в основном на пользователей государств Восточной Европы, в частности — Польши. . Однако, также не исключается вариант существования вредоносных писем с так называемой другой «приманкой».

Вирус, передаваемый посредством рассылки электронных писем, предназначенный для хищения данных учетных записей от электронных ящиков, аккаунтов в социальных сетях и прочих интернет-сервисов. В частности, тех, которые поддерживают функции кейлоггера. Более того, троянец может делать скриншоты рабочего стола своей жертвы предоставлять удаленный доступ злоумышленникам к биткоин-кошельку пользователя.

«Кроме основных функций вредоносного приложения, вирус также может тщательно заметать следы своей работы, и всячески мешать или препятствовать попыткам деинсталяции приложения, заразившего компьютер. Чтобы помешать пользователю, вирус осуществляет блокировку к панели управления операционной системы, практически всем инструментам реестра, а также ограничивает доступ к диспетчеру задач и функции восстановления операционной системы на определенную точку», — заявил один из антивирусных аналитиков компании Eset.

Сайт www.antivir.org.ua предупреждает своих посетителей — следует внимательно относится к любым электронным письмам, содержащих вложения. или какие-либо ссылки. Не стоит переходить по ссылке, если вы не уверены в том, что она не является вредоносной. Сегодня злоумышленники используют множество различных схем для обмана доверчивых пользователей. В первую очередь, на свой компьютер необходимо установить один из бесплатных антивирусов, чтобы чувствовать себя более уверенно при работе или серфинге в интернете. Надежная антивирусная программа всегда будет предупреждать пользователя о том, что он пытается перейти на вредоносный веб-ресурс или открыть потенциально опасное приложение для компьютера, которое может нанести непоправимый вред личной или конфиденциальной информации.

Отзывы на запись: Спам-рассылка с вредоносными вложениями, — ESET

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв

Ваша оценка
ПлохоТак себеНормальноХорошоСупер! (Пока оценок нет)

 


Наверх