Архив

Январь	Февраль	Март
Апрель	Май	Июнь
Июль	Август	Сентябрь
Октябрь	Ноябрь	Декабрь

2021 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005

Telephone / Fax: +38 (044) 486 94 34
Mobile : +38 067 231 70 37
E-mail: office@infobezpeka.com

Опросы

Планируете ли вы внедрять DLP-систему в своей компании?

	Собираемся внедрить в ближайшие полгода
	Планы есть, но пока не внедряем
	Уже внедрили
	А зачем она нужна?

Начало → О компании → Новости

Новости

6 декабря 2013

Кибермошенники маскируют свои зловреды под обновления антивирусного ПО

Компания «Лаборатория Касперского» сообщает о появлении в Интернете массовых рассылок фишинговых писем, написанных от имени ведущих антивирусных производителей. При этом все обнаруженные сообщения содержали вложенный вредоносный файл, предназначенной для кражи различных конфиденциальных данных пользователя, в том числе его финансовой информации. Текст и общее оформление этих фишинговых писем выполнены по одному шаблону, различия есть только в именах отправителей и упомянутых антивирусных решениях.

Злоумышленники сообщают получателю подобного письма о необходимости установить важное обновление для антивируса, прикрываясь брендами известных разработчиков. Для этого они предлагают пользователю открыть приложенный к письму ZIP-архив и запустить исполняемый файл, который якобы защищает от нового зловреда, набирающего популярность в Интернете

Вредоносная программа, находящаяся в архиве, детектируется «Лабораторией Касперского» как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вирусного семейства Zeus/Zbot. Созданный для кражи важных пользовательских данных этот вредонос способен изменять контент страниц банковских сайтов с целью получить аутентификационную информацию (логины, пароли, коды безопасности) для последующего хищения денег. Также этот троянец может снимать скриншоты (и даже видео) с экрана, перехватывать ввод с клавиатуры и выполнять другие мошеннические команды.

По мнению Андрея Костина, старшего контент-аналитика «Лаборатории Касперского», ни одна антивирусная компания сегодня не будет рассылать патч для своего продукта или обновление антивирусных баз в архивированном файле по электронной почте. Но в недавних фишинговых рассылках насторожить могло не только это: имя вложенного файла содержало слишком много цифр, явно сгенерированных случайным образом, а это должно заставить получателя задуматься и заподозрить неладное. А. Костин не рекомендует открывать любой вложенный в письмо файл, если пользователь его не ждет и отправитель ему не знаком.

Новости по теме

21 апреля 2021 В Mirobase добавлена инновационная функция StopPhoto
22 января 2018 \| McAfee McAfee покупает SkyHigh
31 мая 2017 ПО Mirobase 8 получила сертификацию Госспецсвязи Украины Mirobase 8 рекомендован для предприятий всех форм собственности, включая государственную.
1 сентября 2016 Компания Инфобезпека победила в тендере на поставку DLP системы для ПАО Укргазвидобування.
13 июня 2016 \| Blue Coat Symantec покупает Blue Coat