ПОНИ пошёл в атаку

Новое вредоносное ПО получило название Pony. Хакеры замаскировали его под финансовые документы. 

Pony относится к шпионскому ПО, а оно в целом входит в топ-3 типов вредоносного софта, которым с недавнего времени пользуются киберпреступники.  В сентябре и октябре российские компании столкнулись с новым вирусом. Его запуск приводил к утечкам личных данных пользователей и подключению их компьютеров к ботнету. Только за месяц подобные письма получили 15,3% российских интернет-пользователей, утверждают в компании Check Point.  Точное количество пострадавших неизвестно.
В топ-3 наиболее активных вредоносных программ в России по итогам сентября вошла Pony, распространявшаяся по e-mail под видом бухгалтерских запросов, сообщили в компании Check Point. Два других места в тройке заняли традиционно популярные майнеры  криптовалюты - Cryptoloot и XMRig.

Pony распространяется через файлы с расширением .exe в письмах с темами, например, «Закрывающие документы вторник» или «Документы сентябрь». После открытия программа устанавливает другое вредоносное ПО, похищает учётные данные пользователей, отслеживает операции на компьютере и превращает его в ботнет - устройство, которое можно использовать для нелегальной деятельности. «Начало осени - время, когда заканчивается сезон отпусков, сотрудники возвращаются в офисы и количество коммуникаций возрастает. Злоумышленники отслеживают тенденции и подстраиваются под них», - поясняет глава представительства Check Point в России и СНГ Василий Дягилев.

Специалисты «Ростелеком-Solar» фиксировали в сентябре фишинговые письма с похожими заголовками, подтверждает начальник отдела расследования инцидентов Solar JSOC Игорь Залевский. При этом, по словам эксперта, в подобных письмах распространялась не только Pony, но и файлы семейства RTM для удаленного администрирования компьютера, что дает злоумышленникам гораздо более богатый перечень возможностей, чем кража учетных данных.

 «Самая простая и эффективная защита от таких атак - контентная фильтрация на почтовом шлюзе. Необходимо исключить передачу по электронной почте исполняемых файлов любых форматов», - подчеркивает Залевский.

  Ранее «Живая Кубань» сообщала, что пользоваться WhatsApp стало опасно и как обезопасить свои пароли.