Архив

Старый трюк анонимного злоумышленника

Новая волна рассылки троянских программ, якобы, от имени «Лаборатории Касперского»

«Лаборатория Касперского» предупреждает российских пользователей об
обнаружении массовой рассылки неизвестным злоумышленником троянских программ.

Рассылка производится от анонимного пользователя, представляющегося «Doctor
Kaspersky» с адреса avp-support2000@mail.ru. Письмо содержит заманчивый
текст следующего содержания (оригинальная орфография и пунктуация сохранены):

Для обновления Антивируснов базы АВП скопируйте файл update.exe в каталог
с установленным Антивирусным пакетом. Запустите update.exe

После обновления, вы будете защищены от 156 новых вирусов.

Администрация АВП.

Вместе с письмом в качестве вложенного файла содержится программа под именем
UPDATE.EXE, длиной 32 килобайт. Естественно, что данный файл не представляет
собой никакой ценности, более того, содержит троянскую программу «Hooker»,
принадлежащую к классу вредоносных программ PSW (Password Stealing Ware). После
запуска «Hooker» внедряется на компьютер и проводит поиск информации
для доступа в Интернет (имена пользователей, пароли и т.д.). Затем, найденные
данные программа незаметно для пользователя отсылает в Интернет непосредственно
автору вируса. Как правило, после этого владелец зараженного компьютера быстро
обнаруживает, что его счет по оплате Интернет услуг исчерпан.

«Лаборатория Касперского» еще раз напоминает пользователям о необходимости
внимательно относиться к письмам электронной почты и, особенно, вложенным файлам.
Также важно еще раз заметить, что «Лаборатория Касперского» никогда
не рассылает по электронной почте какие-либо исполняемые файлы.

«Наконец, следует добавить, что данная троянская программа может рассылаться
и под другим «соусом». Например, злоумышленники могут выдавать ее
за коллекцию фотографий красивых девушек, утилиту для «разгона» Вашего
компьютера и пр.», — комментирует Евгений Касперский, руководитель антивирусных
исследований компании, — «Для исключения возможность проникновения «троянца»
на Ваш компьютер мы настоятельно рекомендуем обновить антивирусные базы AVP,
в которые уже включена защита от «Hooker».

Старый трюк анонимного злоумышленника

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике