Группа компаний «ABC» выбрала решение Guardant для импортозамещения ключей защиты своих программных продуктов
EOSmobile 4.12: полноценный документооборот в вашем мобильном устройстве
Мировой поставщик семян перенес почтовые архивы из иностранного облака в Cloud.ru: кейс ICL Services
Бесшовный переход крупного госучреждения на ОС «Альт» обеспечила «Базальт СПО»
UBA-система InfoWatch Prediction – для анализа поведения и обнаружения потенциально опасных сотрудников, выявления и оценки рисков, исходящих от персон внутри организации
ЦБ
°
пятница, 29 марта 2024

«Доктор Веб» сообщает о массированных рассылках спам-писем с вредоносными программами

Компания «Доктор Веб» информирует о крупномасштабных рассылках спам-сообщений, в составе которых содержатся архивы с вредоносными программами.

С 1 июня по настоящее время специалистами компании «Доктор Веб» зафиксированы рассылки писем с вредоносными программами, которые со временем становятся всё более массовыми.

Так, в ночь с 31 мая на 1 июня была зафиксирована рассылка писем, в которой говорилось о том, что к письму приложена электронная открытка от одного из членов семьи пользователя. На деле приложенный файл ecard.exe оказался троянцем, который определяется антивирусом Dr.Web как Trojan.DownLoad.37569.

В ночь с 1 на 2 июня под видом электронных открыток рассылалась уже другая программа - Trojan.PWS.Panda.122. Данная вредоносная программа сканирует интернет-трафик, проходящий через компьютер пользователя и ворует из него пароли к банковским интернет-сервисам и электронным платёжным системам.

Начиная с вечера 2 июня началась рассылка Trojan.DownLoad.36339. На этот раз фантазия злоумышленников стала более богатой – троянец распространялся не только под видом электронных открыток, но также в виде критических обновлений для почтовых клиентов Outlook и The Bat!
 

Также в виде подобных писем и, по-видимому, той же группой людей, рассылаются идентичные фишинговые письма с предложением скачать обновление для почтовых клиентов со специального сайта. При переходе на специально подготовленный сайт пользователю предлагается ввести параметры своего почтового аккаунта якобы для переконфигурации почтовой программы.

Компания «Доктор Веб» в связи с учащением подобных случаев не рекомендует открывать подозрительные файлы из почтовых сообщений, либо перед этим удостовериться в подлинности присланной информации по контактным данным компании, которая упоминается в письме. Также не рекомендуется вводить какие-либо приватные данные в веб-формах, которые для этого не предусмотрены. Например, параметры доступа к почтовым ящикам следует вводить только в настройках используемой почтовой программы, производителям же почтовых клиентов они вряд ли могут пригодиться.

Опубликовал: Александр Абрамов (info@ict-online.ru)

Источник: ComNews.ru

Тематики: Безопасность

Ключевые слова: Dr.Web, информационная безопасность, антивирус Доктор Веб