Инциденты

Фальшивые сообщения службы Messenger

В последнее время нами отмечен значительный рост спам-рассылок, осуществляемых при помощи системного сервиса Windows «Служба сообщений» (Messenger). Этот вид спама доставляется на компьютер с использованием особенности в работе в протоколе сервиса Messenger и выглядит как обычные всплывающие окна:

В таком сообщении, как правило, утверждается, что на вашем компьютере обнаружено множество различных программ класса Spyware и настоятельно рекомендуется посетить какой-либо сайт и скачать антишпионскую утилиту. На самом деле, загружаемые с подобных сайтов программы либо сами являются троянцами, либо просто имитируют видимость работы, не обнаруживая и не удаляя никакие Adware/Spyware-программы.

Авторы подобных вредоносных программ — обычные мошенники, активно пользующиеся «раздутой» за последнее время темой Spyware в собственных целях.

Всем пользователям Антивируса Касперского мы рекомендуем не верить подобным всплывающим сообщениям и не загружать никакие программы, рекламируемые таким образом. Для предотвращения получения подобного спама пользователи могут отключить службу сообщений Messenger (svchost.exe -k netsvcs) на своем компьютере (Control Panel -> Administrative Tools -> Services -> Messenger).

Фальшивые сообщения службы Messenger

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике