Относительно недавно на просторах сети появились файлы с вирусами, которые рассылались пользователям от лица налоговых служб. Злоумышленники так смогли переделать файлы, что при открытии письма, указанного в ссылке, им удавалось получать полный контроль над компьютерами пользователей.
Представителям службы информационной безопасности удалось обнаружить подозрительную активность Интернет мошенников. Они действовали от имени ФНС, в своих письмах им удавалось распространять вредоносное программное обеспечение с целью получения удаленного доступа к базам данных жертв. В письме содержалась информация о вызове в налоговую службу для погашения задолженности. При переходе по указанной в письме ссылке пользователь автоматически предоставлял злоумышленникам доступ к его компьютеру.
Массовая рассылка писем была запущена 27 июля, все файлы приходили с адреса info@nalog.ru. Внешне файл не отличался от настоящих рассылок налоговой службы, однако внутри размещалась вредоносная ссылка. Заражённые файлы позволяли злоумышленникам похищать конфиденциальную информацию о пользователях. В результате детального изучения деятельности мошенников удалось установить принцип работы вирусных программ. В отправляемых файлах злоумышленники использовали модифицированный модуль RMS, позволяющий автоматически запускать вредоносное программное обеспечение в систему жертвы. Представленная версия вируса позволяла получать удаленный доступ, а также использовать персональные данные пользователей.
