Описание вредоносного ПО

Новая угроза пользователям интернет-пейджеров

С утра 7 ноября в Рунете в виде передаваемой через интернет-пейджеры ссылки распространяется Trojan-PSW.Win32.LdPinch.xh.

Вредоносная программа рассылается по контакт-листу интернет-пейджера зараженной машины, из-за чего получающие ссылку пользователи думают, что она пришла им от знакомых людей, скачивают программу по ссылке и запускают ее на выполнение.

Получаемое пользователями сообщение выглядит следующим образом:

Самый интересный ролик из всех что я видел 🙂
<ссылка>

Мы просим пользователей не скачивать содержимое указанной в подобном сообщении ссылки (по ней находится RAR-архив размером 26 КБ), даже если вы якобы получили это сообщение от вашего знакомого.

Тем, кто уже скачал и запустил находившийся в архиве файл необходимо срочно сменить все пароли — в том числе на доступ к почте и к интернет-пейджерам.

Детектирование вредоносной программы уже добавлено в антивирусные базы и выпущено в составе последних обновлений для Антивируса Касперского.

Новая угроза пользователям интернет-пейджеров

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике