Киберпреступники рассылают зловреды под видом фотографий
Новости Безопасность
За последнее время был зафиксирован ряд рассылок, в которых злоумышленники пытаются замаскировать вредоносные программы под фотографии и картинки, сообщает эксперт «Лаборатории Касперского» Татьяна Щербакова.
В ноябре спамеры использовали для рассылки вредоносных писем название популярного сервиса для обмена фотографиями и видеозаписями Instagram. Из поддельного уведомления, отправленного от имени представителей этого сервиса, пользователь узнавал, что фотография с ним была выложена в Instagram. Для просмотра снимка получатель письма должен был открыть ZIP-архив, где под видом графического файла «Photo DIG9048599868.jpeg.exe» скрывалась вредоносная программа Trojan.Win32.Neurevt. Данный многофункциональный бот осуществляет кражу сохраненных в браузере данных (cookie и пароли), введенных на сайтах логинов и паролей, а также кодов от игр. Кроме того, он используется для загрузки на компьютер и запуска различных программ, а также для организации ботнетов для DDoS-атак. Одной из характерных особенностей бота является продвинутый функционал для противодействия разным защитным решениям. Например, он может блокировать запуск антивирусного ПО и сервиса Windows Update, мешать пользователю заходить на веб-ресурсы антивирусных компаний.
Другая уловка злоумышленников, не связанная с известными компаниями или сервисами, была также зарегистрирована в ноябре. Письма вредоносной рассылки имитировали личную переписку, в ходе которой друзья обмениваются фотографиями. Заголовок письма предлагал получателю посмотреть некую фотографию, его собственную или друга/подруги, а в теле письма использовались лишь смайлики и звукоподражательные слова. Адреса отправителей были сгенерированы автоматически, хотя и содержали имена людей. Как и в других подобных рассылках, к письму прилагался архив с «фотографией», которая на самом деле являлась исполняемым файлом с двойным расширением. «Лаборатория Касперского» детектирует этот файл как Trojan-Downloader.Win32.Agent - троянец, устанавливающий на компьютер жертвы фальшивую антивирусную программу. В результате на зараженном компьютере пользователя постоянно появляются всплывающие уведомления об обнаружении вирусов, для удаления которых пользователю необходимо купить полную версию «антивируса».
При этом вредоносный файл в архиве имеет расширение .scr, обычно свойственное экранным заставкам Windows. Данный тип файлов, также как и расширение .exe, относится к исполняемым файлам и может использоваться спамерами для установки вредоносных программ.
11.06.2025 18:50
Яндекс начал продажи умной IP-камеры
Яндекс открыл продажи умной IP-камеры для домашнего видеонаблюдения, с помощью которой удобно присматривать за квартирой или дачей
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (2896 / 218):
|
|
