Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
3 февраля 2016, Источник: ESET

Опасный вирус распространяется через электронные письма от магазина

Троян Bayrob активизировался в интернете. Вредоносное программное обеспечение распространяется через вложения в электронных письмах, которые рассылаются от имени крупнейшего в мире онлайн-ритейлера Amazon, сообщает ESET.

Как это работает

Пользователь обнаруживает в своем электронном ящике письмо от компании Amazon. К нему прикреплен ZIP-архив с исполняемым файлом, который после запуска выдает сообщение об ошибке – так он убеждает пользователя в том, что безвреден.

Однако в действительности в этот момент Bayrob уже работает. Он используется злоумышленниками в качестве бэкдора.

Цель и средства

Bayrob применяется в основном для получения данных о банковских картах, а также доступа к учетным записям онлайн-банкинга. Троян после установки запрашивает информацию у удаленного сервера, загружает оттуда вредоносное программное обеспечение и отправляет обратно украденные данные.

Для связи с удаленным сервером Bayrob генерирует различные адреса. В частности, злоумышленники используют для управления вирусом сервер японского Amazon, который входит в состав Amazon Web Services, но эксперты не исключают, что мощности могли официально арендовать третьи лица.

Где бушует эпидемия

Троян был обнаружен ещё в 2007 году, а в 2015 году он активно использовался для атак в странах Европы, Южной Африки, Австралии и Новой Зеландии. В январе 2016 года значительная часть заражений приходилась на Испанию, Австрию, Германию и Италию.

Недавно аналитики обнаружили несколько писем, созданных на разных языках, и это подтверждает расширение географии атак. Впрочем, защититься от Bayrob просто – достаточно просто игнорировать письма от неизвестных отправителей и уж точно не открывать вложения в них.

Комментарии
16
afony
В ответ на комментарий от Pioneer Kurz
Комментарий удален.Почему?
У нас тоже так было 15 000 файлов в шифр , только у нас backup был =)
СсылкаПожаловаться
coolracer
В ответ на комментарий от Дмитрий Левин История переписки3
Комментарий удален.Почему?
узбагойся ангел)))
СсылкаПожаловаться
Andrey Zabolotnev
В ответ на комментарий от Александр Лисовцев
Александр Лисовцев
А зачем идиоты запускают исполняемый файл из архива?
И этот вопрос стоит куда серьёзнее самого malware!
СсылкаПожаловаться
Александр Лисовцев, это не сам zip, а лже расшиение, пример .zip.exe .zip.msi
Может быть даже по типу zip, такой exzip, ezip.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone 6S 32GB
от35 670руб.
Apple iPhone SE 64GB
от28 490руб.
Apple iPhone 7 32GB
от43 400руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Apple iPhone 7 128GB
от51 300руб.
Samsung Galaxy S7 32GB
от32 500руб.
Samsung Galaxy J2 Prime
от7 886руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru