Письма приходят якобы от имени силового ведомства другой страны. В них требуют срочно прислать какую-либо информацию и пугают перспективой привлечения к ответственности.
В ноябре эксперты Kaspersky зафиксировали вредоносную рассылку по белорусским организациям. Как рассказали Office Life представители компании, белорусы получают письма с архивом, в котором находится бэкдор, т. е. вредоносная программа для получения дистанционного доступа к устройству жертвы.
Как уточнили аналитики Kaspersky, письма приходят якобы от имени силового ведомства другой страны. В них требуют срочно прислать какую-либо информацию и пугают перспективой привлечения к ответственности.
Так мошенники рассчитывают, что получатель решит проверить архив, чтобы понять, что от него хотят. Если он скачает и откроет файл, на его устройстве окажется бэкдор Backdoor.Win32.Remcos.wvf.
Олег Купреев, эксперт по кибербезопасности Kaspersky, говорит, что Remcos известен с 2016 года и сначала распространялся как легальное ПО для дистанционного управления. Сейчас же он продается на теневых ресурсах и считается одним из наиболее частых бэкдоров.
Кроме того, в Remcos встроен клавиатурный шпион, способный перехватывать данные из буфера обмена. Он может и автоматически очищать cookies в браузерах, вынуждая пользователя заново вводить учетные данные при входе в тот или иной сервис, чтобы воровать логины и пароли.
В придачу в зависимости от модификации он способен записывать аудио и делать снимки с камеры.
По словам эксперта по кибербезопасности Kaspersky Андрея Ковтуна, неважно, пользуетесь ли вы корпоративной почтой или личной, всегда нужно проявлять бдительность и внимательно читать любые письма, даже если они от известных отправителей. Особенно если от вас требуют совершить какое-либо действие, чаще всего — перейти по ссылке, скачать вложение или отправить свои персональные данные.
Сейчас читают
Протасевич снова женится — теперь на тарологе Анастасии, которая работала в элитном медцентре «Мерси»38
Комментарии