|
ESET: новый троян в электронных письмах маскируется под картинки |
2014.05.15 13:27 |
Эксперты антивирусной компании ESET предупредили о распространении нового вируса в сообщениях электронной почты.
Злоумышленники, распространяющие троян, заражают компьютеры пользователей Восточной Европы. Вирус попадает в систему, когда потенциальная жертва пытается открыть картинку в формате jpeg, вложенную в письмо. На самом деле под безобидным изображением маскируется исполняемый файл (ехе), который содержит вредоносный код. Антивирусные эксперты нашли несколько образцов подобных писем с вложенными файлами «Grafika1.jpg.exe» и «Grafika4.jpg.exe». Чтобы пользователи ничего не заподозрили, в письме отображаются «картинки из приложения» – графика из онлайн-игры League of Legends или эмблема польского футбольного клуба Ruch Chorzow. Не исключено, что существуют письма и с другими «приманками». Троян похищает пароли от электронной почты, соцсетей и других веб-сервисов, а также поддерживает функционал кейлоггера. Кроме этого, вирус способен делать скриншоты рабочего стола и предоставлять своим авторам доступ к электронному биткоин-кошельку жертвы. Аналитик вирусной лаборатории ESET Камиль Садковский отметил, что троян способен скрывать следы своей работы и мешать попыткам удаления вредоносного приложения. Для этого он блокирует доступ к панели управления, инструментам реестра, диспетчеру задач и параметрам восстановления системы. В ESET рекомендуют пользователям быть осторожнее при просмотре незапрошенных и подозрительных писем в электронной почте, мессенджерах и социальных сетях, не переходить по ссылкам в них и не открывать вложенные файлы. |
Источник: kursk |
|