Архив

Враг не дремлет: троян маскируется под скринсейвер Lycos

3 декабря Lycos прекратила свою антиспамовую кампанию. Однако шумихой вокруг нее решили воспользоваться хакеры: в Интернете появился троян, маскирующийся под злополучный скринсейвер.

Троян распространяется в виде e-mail-вложения, вложенный файл называется ‘Lycos screensaver to fight spam.zip.’. В теме письма стоит призыв ‘Станьте первым борцом против спама со скринсейвером Lycos’. По информации компании F-Secure, вредоносная программа регистрирует нажатия клавиш, перехватывая, таким образом, имена пользователей, пароли, данные кредитных карт и адреса e-mail.

Троян активизируется после открытия вложения. Скринсейвер в настоящее время загрузить невозможно: сайт makelovenotspam.com не работает, и на его главной странице осталось лишь название программы ‘Make Love Not Spam’, достойное детей кибер-цветов. При этом интерес к нашумевшему скринсейверу у пользователей может быть достаточно высоким для того, чтобы открыть вложенный в письмо файл с манящим именем.

По словам представителя F-Secure, троян не более опасен, чем другие злокачественные программы, крадущие пароли.

Источник: ZDNet.ru

Враг не дремлет: троян маскируется под скринсейвер Lycos

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике