В ноябре эксперты Kaspersky зафиксировали вредоносную рассылку по белорусским организациям. Как рассказали Office Life представители компании, белорусы получают письма с архивом, в котором находится бэкдор, т. е. вредоносная программа для получения дистанционного доступа к устройству жертвы.

Как уточнили аналитики Kaspersky, письма приходят якобы от имени силового ведомства другой страны. В них требуют срочно прислать какую-либо информацию и пугают перспективой привлечения к ответственности.

Так мошенники рассчитывают, что получатель решит проверить архив, чтобы понять, что от него хотят. Если он скачает и откроет файл, на его устройстве окажется бэкдор Backdoor.Win32.Remcos.wvf.

Олег Купреев, эксперт по кибербезопасности Kaspersky, говорит, что Remcos известен с 2016 года и сначала распространялся как легальное ПО для дистанционного управления. Сейчас же он продается на теневых ресурсах и считается одним из наиболее частых бэкдоров.

Кроме того, в Remcos встроен клавиатурный шпион, способный перехватывать данные из буфера обмена. Он может и автоматически очищать cookies в браузерах, вынуждая пользователя заново вводить учетные данные при входе в тот или иной сервис, чтобы воровать логины и пароли.

В придачу в зависимости от модификации он способен записывать аудио и делать снимки с камеры.

По словам эксперта по кибербезопасности Kaspersky Андрея Ковтуна, неважно, пользуетесь ли вы корпоративной почтой или личной, всегда нужно проявлять бдительность и внимательно читать любые письма, даже если они от известных отправителей. Особенно если от вас требуют совершить какое-либо действие, чаще всего — перейти по ссылке, скачать вложение или отправить свои персональные данные.

Клас
5
Панылы сорам
0
Ха-ха
0
Ого
4
Сумна
0
Абуральна
2