Среди сотрудников российских компаний массово распространяют вредоносную рассылку под названием PikaBot. Об этом сообщается в блоге "Лаборатории Касперского", специализирующейся на кибербезопасности.
"Особенность этой массовой рассылки в том, что сообщения приходят якобы от людей, с которыми получатели уже вели деловую переписку.
Злоумышленники вклиниваются в уже существующий диалог", - отметил представитель ИБ-компании.Отмечается, что тема письма намекает на наличие файла или ссылки. Например, записи аудиоконференции, информации о встрече или деталей по реальному проекту.
Во всех письмах содержится ссылка, за которой скрывается вредоносное ПО. При переходе по ссылке на устройство загружается вирус - троян PikaBot.
По версии "Лаборатории Касперского", пик атаки пришелся на период с 15 по 18 мая. За несколько дней специалисты зафиксировали почти 5 тыс. подобных писем.
PikaBot применяется в основном для скрытой установки других вирусов. В результате атак PikaBot злоумышленник получает способность извлекать пароли и cookie-файлы из браузеров, воровать письма, перехватывать трафик, давать операторам удаленный доступ к зараженной системе.
В мае специалисты по кибербезопасности предупредили, что новые веб-домены zip и mov будут активно использованы хакерами и кибермошенниками для обмана пользователей интернета из-за схожести с одноименными типами файлов.
Свежие комментарии