Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
28 января 2016, Источник: Лаборатория Касперского

Осторожно: в сети обнаружены опасные документы с вирусами

Рассылку фишинговых писем, которые использовались для атаки на украинский телеканал, зафиксировала «Лаборатория Касперского». Эксперты утверждают, что новый вид кибератаки, который несет серьезную угрозу, осуществлялся с применением троянских программ группировки BlackEnergy и был замаскирован под письма от имени объединения «Правый сектор».

Документ со скриптами

Троянская программа BlackEnergy была создана хакером под ником Cr4sh, который в 2007 году продал её исходный код за 700 долларов. Это вредоносное ПО было использовано для DDoS-атак в Грузии в 2008 году, а в 2014 году «Лаборатория Касперского» обнаружила группу киберпрестуников, которые применяли модули BlackEnergy для атаки на энергетические серверы в разных странах мира.

Документы Excel с макросами, которые устанавливают троянца на диск, если пользователь запускает скрипт в документе, группа BlackEnergy стала рассылать с середины 2015 года. В новых атаках использовались документы Word. Вложения с также содержали макросы и, предположительно, были созданы для вывода из строя серверов популярного украинского телеканала, шпионажа и компрометации системы.  

Как это выглядит

Пользователь получает письмо с вложением в виде документа Word. Когда он открывает его, то видит нижнюю часть документа с логотипом «Правого сектора» и окно с рекомендациями включить макросы для просмотра.

Если сделать это, происходит заражение компьютера, и он пытается соединиться с сервером для получения инструкций. Когда сервер доступен, вредоносное ПО обращается к нему с запросом HTTP POST, отправляя основную информацию о цели и запрашивая команды.

Защититься от атаки можно, игнорируя фишинговые письма и не открывая подозрительных вложений. Кроме того, стоит своевременно обновлять операционную систему и пользоваться надежным антивирусным ПО.

Подписывайтесь на нас в Facebook, чтобы первыми узнать о самых интересных новостях в мире высоких технологий.

Предупредите друзей об опасности – поделитесь новостью в социальных сетях! Кнопки ниже.

Комментарии
104
PavLexx
Я в 2000 году я изучал макросы и Visual Basic это что та из прошлого века. Как говорится все новое это хорошо забытое старое )))) Щас рулит другая тема, RAR и ZIP файлы. Всякие exe архивы. У нас в конторе девки вечно без разбора жмакаю распаковать. А потом уделяются почему у них на компе все файлы зашифрованные ))) В их оправдание могу сказать что ведется активно делая переписка, и всякие письма, типо доп. соглашение к договору ИП Пупкин, это норма.
СсылкаПожаловаться
Е.П.
Во всём вышеописанном, к сожалению, не увидел главного, что нужно сделать, чтобы не допустить заражения системы. Не нужно просто сидеть под пользователем с админными правами на своей машине, когда занимаетесь интернет-сёрфингом! Более продвинутые пользователи могут самостоятельно изменять реестр таким образом, чтобы активизирующиеся во время просмотра процессы не получили доступа к изменению реестра и не ходили дальше директории ТЕМП.
СсылкаПожаловаться
Игорь Симонов
В ответ на комментарий от Yura Ishkin
Yura Ishkin
А зачем защищаться и предупреждать? кому интересны письма от правосеков - пусть те заражаются себе на здоровье.
СсылкаПожаловаться
Твой древний пк не запуститься
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone 7 32GB
от44 390руб.
Apple iPhone 6S 32GB
от35 740руб.
Apple iPhone SE 64GB
от31 000руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Samsung Galaxy S7 32GB
от32 500руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Meizu M3 Note 16GB
от9 490руб.
Apple iPhone 7 128GB
от51 910руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru