Архив

Старый трюк анонимного злоумышленника

Новая волна рассылки троянских программ, якобы, от имени «Лаборатории Касперского»

«Лаборатория Касперского» предупреждает российских пользователей об
обнаружении массовой рассылки неизвестным злоумышленником троянских программ.

Рассылка производится от анонимного пользователя, представляющегося «Doctor
Kaspersky» с адреса avp-support2000@mail.ru. Письмо содержит заманчивый
текст следующего содержания (оригинальная орфография и пунктуация сохранены):

Для обновления Антивируснов базы АВП скопируйте файл update.exe в каталог
с установленным Антивирусным пакетом. Запустите update.exe

После обновления, вы будете защищены от 156 новых вирусов.

Администрация АВП.

Вместе с письмом в качестве вложенного файла содержится программа под именем
UPDATE.EXE, длиной 32 килобайт. Естественно, что данный файл не представляет
собой никакой ценности, более того, содержит троянскую программу «Hooker»,
принадлежащую к классу вредоносных программ PSW (Password Stealing Ware). После
запуска «Hooker» внедряется на компьютер и проводит поиск информации
для доступа в Интернет (имена пользователей, пароли и т.д.). Затем, найденные
данные программа незаметно для пользователя отсылает в Интернет непосредственно
автору вируса. Как правило, после этого владелец зараженного компьютера быстро
обнаруживает, что его счет по оплате Интернет услуг исчерпан.

«Лаборатория Касперского» еще раз напоминает пользователям о необходимости
внимательно относиться к письмам электронной почты и, особенно, вложенным файлам.
Также важно еще раз заметить, что «Лаборатория Касперского» никогда
не рассылает по электронной почте какие-либо исполняемые файлы.

«Наконец, следует добавить, что данная троянская программа может рассылаться
и под другим «соусом». Например, злоумышленники могут выдавать ее
за коллекцию фотографий красивых девушек, утилиту для «разгона» Вашего
компьютера и пр.», — комментирует Евгений Касперский, руководитель антивирусных
исследований компании, — «Для исключения возможность проникновения «троянца»
на Ваш компьютер мы настоятельно рекомендуем обновить антивирусные базы AVP,
в которые уже включена защита от «Hooker».

Старый трюк анонимного злоумышленника

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике