Новое вредоносное ПО получило название Pony. Хакеры замаскировали его под финансовые документы.
Pony относится к шпионскому ПО, а оно в целом входит в топ-3 типов вредоносного софта, которым с недавнего времени пользуются киберпреступники. В сентябре и октябре российские компании столкнулись с новым вирусом. Его запуск приводил к утечкам личных данных пользователей и подключению их компьютеров к ботнету. Только за месяц подобные письма получили 15,3% российских интернет-пользователей, утверждают в компании Check Point. Точное количество пострадавших неизвестно.
В топ-3 наиболее активных вредоносных программ в России по итогам сентября вошла Pony, распространявшаяся по e-mail под видом бухгалтерских запросов, сообщили в компании Check Point. Два других места в тройке заняли традиционно популярные майнеры криптовалюты - Cryptoloot и XMRig.
Pony распространяется через файлы с расширением .exe в письмах с темами, например, «Закрывающие документы вторник» или «Документы сентябрь». После открытия программа устанавливает другое вредоносное ПО, похищает учётные данные пользователей, отслеживает операции на компьютере и превращает его в ботнет - устройство, которое можно использовать для нелегальной деятельности. «Начало осени - время, когда заканчивается сезон отпусков, сотрудники возвращаются в офисы и количество коммуникаций возрастает. Злоумышленники отслеживают тенденции и подстраиваются под них», - поясняет глава представительства Check Point в России и СНГ Василий Дягилев.
Специалисты «Ростелеком-Solar» фиксировали в сентябре фишинговые письма с похожими заголовками, подтверждает начальник отдела расследования инцидентов Solar JSOC Игорь Залевский. При этом, по словам эксперта, в подобных письмах распространялась не только Pony, но и файлы семейства RTM для удаленного администрирования компьютера, что дает злоумышленникам гораздо более богатый перечень возможностей, чем кража учетных данных.
«Самая простая и эффективная защита от таких атак - контентная фильтрация на почтовом шлюзе. Необходимо исключить передачу по электронной почте исполняемых файлов любых форматов», - подчеркивает Залевский.
Ранее «Живая Кубань» сообщала, что пользоваться WhatsApp стало опасно и как обезопасить свои пароли.
24.10.2019 12:01
ПОНИ пошёл в атаку
Новое вредоносное ПО получило название Pony. Хакеры замаскировали его под финансовые документы
https://www.iphones.ru
https://www.iphones.ru
Другие актуальные новости