03.09.2014 12:05
    Поделиться

    Хакеры рассылают новый троян в письмах интернет-магазинов

    Новый троян распространяется под видом писем от интернет-магазинов.

    Антивирусная компания ESET предупреждает пользователей, что в спамерской рассылке может содержаться вредоносный код: в теле письма сообщается, что пользователь успешно оформил заказ в каком-то интернет-магазине, при этом детали заказа можно посмотреть в приложении.

    Но на самом деле приложение содержит исполняемый еxe-файл с вредоносным ПО - Win32/TrojanDonloader.Elenoocka.

    Файл запускается, после того, как вы откроете приложение письма. После этого он начинает загружать из сети другие вредоносы. По словам экспертов ESET, в коде Elenoocka содержится шесть URL-адресов для скачивания файлов, в числе которых - разновидность трояна семейства Kryptik.

    Этот троян создает другие вредоносные файлы, прячет их среди системных файлов и открывает доступ для заражения другими видами вредоносного ПО. Помимо этого, жертвы вируса входят в состав ботнета.

    Вирусные аналитики рекомендуют пользователям не открывать вложения в подозрительных письмах и регулярно проводить сканирование компьютера антивирусным ПО.

    Рассылка вирусов в спамерской рассылке уже стала привычным для мошенников способом атаки пользователей. Но недавно появился новый вид мошенничества.

    "Пользователям рассылают сканы почтового чека-квитанции, который якобы подтверждает отправку посылки. Пользователь верит, что посылка уже в пути, и на просьбу произвести оплату спокойно оплачивает товар. Результат предсказуем: пользователь не получает своего заказа по прошествии указанных дней поставки, - рассказала консультант по безопасности Check Point Software Technologies Виктория Носова. - Поэтому не теряйте бдительность, проверяйте сайт, на который вы зашли, хотя бы по имени домена, любая  просьба досрочной оплаты должна вас насторожить".

    Поделиться