Киберпреступники рассылают зловреды под видом фотографий

[alexsf]

Киберпреступники рассылают зловреды под видом фотографий

За последнее время был зафиксирован ряд рассылок, в которых злоумышленники пытаются замаскировать вредоносные программы под фотографии и картинки, [Ссылки могут видеть только зарегистрированные пользователи. ].

В ноябре спамеры использовали для рассылки вредоносных писем название популярного сервиса для обмена фотографиями и видеозаписями Instagram. Из поддельного уведомления, отправленного от имени представителей этого сервиса, пользователь узнавал, что фотография с ним была выложена в Instagram. Для просмотра снимка получатель письма должен был открыть ZIP-архив, где под видом графического файла «Photo DIG9048599868.jpeg.exe» скрывалась вредоносная программа Trojan.Win32.Neurevt. Данный многофункциональный бот осуществляет кражу сохраненных в браузере данных (cookie и пароли), введенных на сайтах логинов и паролей, а также кодов от игр. Кроме того, он используется для загрузки на компьютер и запуска различных программ, а также для организации ботнетов для DDoS-атак. Одной из характерных особенностей бота является продвинутый функционал для противодействия разным защитным решениям. Например, он может блокировать запуск антивирусного ПО и сервиса Windows Update, мешать пользователю заходить на веб-ресурсы антивирусных компаний.

Другая уловка злоумышленников, не связанная с известными компаниями или сервисами, была также зарегистрирована в ноябре. Письма вредоносной рассылки имитировали личную переписку, в ходе которой друзья обмениваются фотографиями. Заголовок письма предлагал получателю посмотреть некую фотографию, его собственную или друга/подруги, а в теле письма использовались лишь смайлики и звукоподражательные слова. Адреса отправителей были сгенерированы автоматически, хотя и содержали имена людей. Как и в других подобных рассылках, к письму прилагался архив с «фотографией», которая на самом деле являлась исполняемым файлом с двойным расширением. «Лаборатория Касперского» детектирует этот файл как Trojan-Downloader.Win32.Agent - троянец, устанавливающий на компьютер жертвы фальшивую антивирусную программу. В результате на зараженном компьютере пользователя постоянно появляются всплывающие уведомления об обнаружении вирусов, для удаления которых пользователю необходимо купить полную версию «антивируса».

При этом вредоносный файл в архиве имеет расширение .scr, обычно свойственное экранным заставкам Windows. Данный тип файлов, также как и расширение .exe, относится к исполняемым файлам и может использоваться спамерами для установки вредоносных программ.

[Anenerbe]

Да информация действительно была полезной)))

[machito]

Что интересно, в инете везде пестрит касперский...разработки анализы....
но антивирусы у них проблематичные имхо, незакокие деньги ставить не буду.

[machito]

Извините что не в тему, просто прикол выхватил))

Anenerbe, это тоже про каспера   
Что может быть подлее, чем троян в кряке к антивир
(kaspersky 2012 crack (взломанный касперский) скачать ...)