Расценки во вложении, троянец — в подарок

Новости Угрозы

Как гласит русская пословица, голь на выдумки хитра. Это меткое наблюдение, означающее, что при необходимости человек всегда ищет, как бы вывернуться и решить проблему, в равной степени относится как к совершенно добропорядочным гражданам, так и к киберпреступникам.

Убедительный троянец

Зимние праздники подошли к концу, все вышли на работу и занялись делами. Активизировались и злоумышленники, решившие на этот раз подзаработать на бизнесменах и офисных сотрудниках. Недавно киберпреступники запустили email-кампанию, призванную распространить троянское приложение Trojan.Win32.Yakes.

Фальшивые электронные письма в данном случае очень похожи на настоящую деловую переписку, но вместо финансовых документов содержат либо вредоносное вложение, либо ссылку, при переходе по которой жертва опять-таки скачивает троянца.

Было обнаружено несколько вариантов обмана пользователей, и все они выглядят достаточно достоверно: письма написаны в официальном стиле, отправлены от лица существующих компаний, с указанием уважительных (на первый взгляд) причин несоответствия электронного адреса.
Убедительный троянец

Некоторые письма имитируют сообщения о смене тарифа, автоматически созданные системой оповещения и якобы не требующие ответа.
Убедительный троянец

В других пользователя просят открыть вредоносное вложение, которое выглядит как карточка предприятия с новыми реквизитами.

Убедительный троянец

Вообще, идей, как придать своему письму более респектабельный, официальный вид, у киберпреступников оказалось довольно много. Чтобы развеять подозрения пользователей, в некоторых случаях они использовали старую, но по-прежнему действенную уловку: прикладывали к письму оповещение о мнимой проверке антивирусом.
Убедительный троянец

Распространявшийся в письмах троянец Trojan.Win32.Yakes является опасной вредоносной программой, которая в зависимости от исходных инструкций может сделать компьютер жертвы частью ботнета или украсть у пострадавшего пользователя деньги и персональную информацию.

К счастью, современные антивирусы умеют определять и обезвреживать подобных зловредов, поэтому жертвой новой кампании станут только невнимательные пользователи, чьи компьютеры вообще не защищены. К сожалению, в России очень многие не пользуются даже бесплатными антивирусами.

Если вы хотите обезопасить себя, вам в первую очередь нужно понять, что такое фишинг и почему он работает. Это поможет вам отличить подозрительную ссылку от благонадежной и существенно сократит вероятность заражения системы.

Ну а для того, чтобы уберечься от подобных хитростей и более серьезных кибератак, необходимо установить надежную защиту. «Лаборатория Касперского» предлагает пользователям на выбор как бесплатный антивирус Kaspersky Free, так и комплексное защитное решение Kaspersky Internet Security. Обе программы работают на одном и том же «движке» и надежно защищают пользователей от вирусов, троянов, фишинга и других интернет-угроз.