Вирус-шифровальщик атаковал клиентов банка

25 августа 2015, Воевода Алёна 0
Лаборатория Касперского выявила мошенническую рассылку от имени известного банка

Лаборатория Касперского обнаружила в Сети массовую вредоносную рассылку писем. Они были оформлены в виде уведомления от крупного российского банка. Пострадавший от вирусной атаки получал письмо, написанное якобы представителем коллекторской группы. Суть сообщения заключалась в том, что пользователь через онлайн-банк оформил потребительский кредит на крупную сумму денег, не оплачивал его долгое время, и в связи с этим накопилась большая задолженность.

Естественно, любой человек помнит, когда и что он оформлял и где брал деньги, поэтому данное письмо могло бы остаться проигнорированным. Но липовый сотрудник банка не настолько глуп – в конце письма он начинал запугивать информацией о начале судебного иска и предлагал ознакомиться со всеми подробностями в приложенных к письму документах. И тут уже ставка мошенников была на любопытстве, страхе и сомнениях пользователя – "Почему бы не посмотреть документы, а вдруг и правда был за мной такой грешок?"

Рассылаемые документы представляли собой zip-архивы. Конечно же, никаких деталей о кредите или судебном иске файлы не содержали. Но это и не было нужно, так как доверчивый пользователь уже начал играть по правилам злоумышленников и сделал необходимые для них действия. Открыв документы, пользователь загружал на свой компьютер шифровальщик-вымогатель, идентифицированный Лабораторией Касперского как Trojan-Ransom.BAT.Scatter (VaultCrypt). Вирус использует пакетный командный файл .cmd и легальную утилиту gpg.exe для шифрования пользовательских файлов и в дальнейшем просит денег за их расшифровку.

"Социальная инженерия является одним из излюбленных приемов кибермошенников. Прикрываясь известными именами и вызывая в пользователях чувство боязни или любопытства, они достигают желаемого результата – вынуждают человека самостоятельно запускать вредоносную программу. Распознать подобные уловки злоумышленников бывает непросто, именно поэтому не стоит пренебрегать качественной защитой от актуальных киберугроз. Ведь при наличии у пользователя защитного решения перейти по сомнительным ссылкам, открыть подозрительное вложение и установить на устройство зловред не получится – антивирус заблокирует любую вредоносную активность", – поясняет Мария Вергелис, спам-аналитик Лаборатории Касперского.

Рекомендуем также почитать

  1. Новость Жёсткие диски заражают шпионским ПО
  2. Новость "Лаборатория Касперского": репортаж с пресс-конференции "Назад в будущее"
  3. Новость "Лаборатория Касперского" подвела итоги и заглянула в будущее
  4. Новость Первый мобильный червь отмечает юбилей
  5. Новость Защита от киберугроз: рекомендации "Лаборатории Касперского"
  6. Новость "НеБезопасные игры": репортаж с пресс-конференции
  7. Компания Лаборатория Касперского
  8. Видео:

Отзывы

0 Оставить отзыв

    Добавить отзыв

    загрузить другую
    Ваш отзыв

    Свежие новости раздела

    Все новости раздела

    Все свежие новости

    Все новости