Расценки во вложении, троянец — в подарок

Киберпреступники рассылают крайне официально выглядящие сообщения, распространяющие троянец Trojan.Win32.Yakes

Убедительный троянец

Как гласит русская пословица, голь на выдумки хитра. Это меткое наблюдение, означающее, что при необходимости человек всегда ищет, как бы вывернуться и решить проблему, в равной степени относится как к совершенно добропорядочным гражданам, так и к киберпреступникам.

Убедительный троянец

Зимние праздники подошли к концу, все вышли на работу и занялись делами. Активизировались и злоумышленники, решившие на этот раз подзаработать на бизнесменах и офисных сотрудниках. Недавно киберпреступники запустили email-кампанию, призванную распространить троянское приложение Trojan.Win32.Yakes.

Фальшивые электронные письма в данном случае очень похожи на настоящую деловую переписку, но вместо финансовых документов содержат либо вредоносное вложение, либо ссылку, при переходе по которой жертва опять-таки скачивает троянца.

Было обнаружено несколько вариантов обмана пользователей, и все они выглядят достаточно достоверно: письма написаны в официальном стиле, отправлены от лица существующих компаний, с указанием уважительных (на первый взгляд) причин несоответствия электронного адреса.
Убедительный троянец

Некоторые письма имитируют сообщения о смене тарифа, автоматически созданные системой оповещения и якобы не требующие ответа.
Убедительный троянец

В других пользователя просят открыть вредоносное вложение, которое выглядит как карточка предприятия с новыми реквизитами.

Убедительный троянец

Вообще, идей, как придать своему письму более респектабельный, официальный вид, у киберпреступников оказалось довольно много. Чтобы развеять подозрения пользователей, в некоторых случаях они использовали старую, но по-прежнему действенную уловку: прикладывали к письму оповещение о мнимой проверке антивирусом.
Убедительный троянец

Распространявшийся в письмах троянец Trojan.Win32.Yakes является опасной вредоносной программой, которая в зависимости от исходных инструкций может сделать компьютер жертвы частью ботнета или украсть у пострадавшего пользователя деньги и персональную информацию.

К счастью, современные антивирусы умеют определять и обезвреживать подобных зловредов, поэтому жертвой новой кампании станут только невнимательные пользователи, чьи компьютеры вообще не защищены. К сожалению, в России очень многие не пользуются даже бесплатными антивирусами.

Если вы хотите обезопасить себя, вам в первую очередь нужно понять, что такое фишинг и почему он работает. Это поможет вам отличить подозрительную ссылку от благонадежной и существенно сократит вероятность заражения системы.

Ну а для того, чтобы уберечься от подобных хитростей и более серьезных кибератак, необходимо установить надежную защиту. «Лаборатория Касперского» предлагает пользователям на выбор как бесплатный антивирус Kaspersky Free, так и комплексное защитное решение Kaspersky Internet Security. Обе программы работают на одном и том же «движке» и надежно защищают пользователей от вирусов, троянов, фишинга и других интернет-угроз.

Советы

BloodyStealer: охота на геймеров

Аккаунты геймеров пользуются спросом на черном рынке, и BloodyStealer, крадущий данные аккаунтов в популярных игровых магазинах, — яркий тому пример.