Архив

Старый трюк анонимного злоумышленника

Новая волна рассылки троянских программ, якобы, от имени «Лаборатории Касперского»

«Лаборатория Касперского» предупреждает российских пользователей об
обнаружении массовой рассылки неизвестным злоумышленником троянских программ.

Рассылка производится от анонимного пользователя, представляющегося «Doctor
Kaspersky» с адреса avp-support2000@mail.ru. Письмо содержит заманчивый
текст следующего содержания (оригинальная орфография и пунктуация сохранены):

Для обновления Антивируснов базы АВП скопируйте файл update.exe в каталог
с установленным Антивирусным пакетом. Запустите update.exe

После обновления, вы будете защищены от 156 новых вирусов.

Администрация АВП.

Вместе с письмом в качестве вложенного файла содержится программа под именем
UPDATE.EXE, длиной 32 килобайт. Естественно, что данный файл не представляет
собой никакой ценности, более того, содержит троянскую программу «Hooker»,
принадлежащую к классу вредоносных программ PSW (Password Stealing Ware). После
запуска «Hooker» внедряется на компьютер и проводит поиск информации
для доступа в Интернет (имена пользователей, пароли и т.д.). Затем, найденные
данные программа незаметно для пользователя отсылает в Интернет непосредственно
автору вируса. Как правило, после этого владелец зараженного компьютера быстро
обнаруживает, что его счет по оплате Интернет услуг исчерпан.

«Лаборатория Касперского» еще раз напоминает пользователям о необходимости
внимательно относиться к письмам электронной почты и, особенно, вложенным файлам.
Также важно еще раз заметить, что «Лаборатория Касперского» никогда
не рассылает по электронной почте какие-либо исполняемые файлы.

«Наконец, следует добавить, что данная троянская программа может рассылаться
и под другим «соусом». Например, злоумышленники могут выдавать ее
за коллекцию фотографий красивых девушек, утилиту для «разгона» Вашего
компьютера и пр.», — комментирует Евгений Касперский, руководитель антивирусных
исследований компании, — «Для исключения возможность проникновения «троянца»
на Ваш компьютер мы настоятельно рекомендуем обновить антивирусные базы AVP,
в которые уже включена защита от «Hooker».

Старый трюк анонимного злоумышленника

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике