Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Mail Hi-Tech
, Источник: ESET

Опасный вирус распространяется через электронные письма от магазина

Троян Bayrob активизировался в интернете. Вредоносное программное обеспечение распространяется через вложения в электронных письмах, которые рассылаются от имени крупнейшего в мире онлайн-ритейлера Amazon, сообщает ESET.

Как это работает

Пользователь обнаруживает в своем электронном ящике письмо от компании Amazon. К нему прикреплен ZIP-архив с исполняемым файлом, который после запуска выдает сообщение об ошибке – так он убеждает пользователя в том, что безвреден.

Однако в действительности в этот момент Bayrob уже работает. Он используется злоумышленниками в качестве бэкдора.

Цель и средства

Bayrob применяется в основном для получения данных о банковских картах, а также доступа к учетным записям онлайн-банкинга. Троян после установки запрашивает информацию у удаленного сервера, загружает оттуда вредоносное программное обеспечение и отправляет обратно украденные данные.

Для связи с удаленным сервером Bayrob генерирует различные адреса. В частности, злоумышленники используют для управления вирусом сервер японского Amazon, который входит в состав Amazon Web Services, но эксперты не исключают, что мощности могли официально арендовать третьи лица.

Где бушует эпидемия

Троян был обнаружен ещё в 2007 году, а в 2015 году он активно использовался для атак в странах Европы, Южной Африки, Австралии и Новой Зеландии. В январе 2016 года значительная часть заражений приходилась на Испанию, Австрию, Германию и Италию.

Недавно аналитики обнаружили несколько писем, созданных на разных языках, и это подтверждает расширение географии атак. Впрочем, защититься от Bayrob просто – достаточно просто игнорировать письма от неизвестных отправителей и уж точно не открывать вложения в них.

Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
16
afony
В ответ на комментарий от Pioneer Kurz
Комментарий удален.Почему?
У нас тоже так было 15 000 файлов в шифр , только у нас backup был =)
СсылкаПожаловаться
coolracer
В ответ на комментарий от Дмитрий Левин История переписки3
Комментарий удален.Почему?
узбагойся ангел)))
СсылкаПожаловаться
Andrey
В ответ на комментарий от Александр Лисовцев
Александр Лисовцев
А зачем идиоты запускают исполняемый файл из архива?
И этот вопрос стоит куда серьёзнее самого malware!
СсылкаПожаловаться
Александр Лисовцев, это не сам zip, а лже расшиение, пример .zip.exe .zip.msi
Может быть даже по типу zip, такой exzip, ezip.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Mail.ru Hi-Tech