Опасные знакомства

Жаркие письма, предлагающие приятное знакомство с девушкой, могут обернуться заражением ПК и потерей ценной информации. Как это работает.

В октябре 2016 года «Лаборатория Касперского» зафиксировала очередной рост спам-рассылок с вредоносным JavaScript загрузчиками, спамеры придумывают все новые способы социальной инженерии, что бы вынудить пользователя открыть вложение.

В этой рассылке спамеры представлялись одинокой и очень красивой девушкой, которая ищет свою вторую половинку или девушкой на одну ночь. В  некоторых письмах псевдо девушки  предоставляли свои данные: возраст, пол, вес, цвет волос и прикрепленный зип-архив с фото. В других письмах был прямой призыв просто открыть архив, в котором, яко бы, находились пикантные фото, этой самой девушки.

online znakomstva2

Конечно, в архиве никаких фото не было, а был JavaScript загрузчик, который детектируется антивирусом Касперского как Trojan-Downloader.Script.Generic.  Вредоносное вложение загружало на ПК жертвы спам бота Tofsee или как его еще называют (Gheg) которое использует устройство для последующего распространения спама.

В некоторых письмах джава-загрузчик скачивал на компьютер троянца, который детектируется продуктами ЛК (Лаборатория Касперского) как Trojan.Win32.Bayrob. Этот троянец  предназначен для скрытой загрузки на ПК жертвы других вредоносных программ, которые собирали на устройстве важную информацию, логин\пароли, финансовую информацию, доступ в онлайн-банкинг и отправляли ее киберпреступникам.

Специалисты «Лаборатории Касперского» рекомендуют, с осторожностью относится к таким письмам и ни в коем случае не открывать вредоносное вложение Zip-архив.

А что бы защитить ваше устройство от непрошеных гостей, используйте Kaspersky Internet Security , совершенно бесплатно