Найти в Дзене
NANO Антивирус
30 подписчиков

Кто-то обязательно откроет это письмо и станет зомби

6
1 мин
Вы все, наверняка, прекрасно знаете, что письма, приходящие на ваш e-mail, могут быть небезопасны.
Вот и очередное, пришедшее нам письмо, таит в себе вредоносную начинку.

Вы все, наверняка, прекрасно знаете, что письма, приходящие на ваш e-mail, могут быть небезопасны.

Вот и очередное, пришедшее нам письмо, таит в себе вредоносную начинку.

Заголовок "RE: Final Charges /Statement NORDANA SOPHIE JAN_ 2021" не совсем понятен, видимо, речь идет о каких-то заключительных платежах, которые требуется оплатить. К письму якобы приложен счет в архиве, сумму которого надо проверить, и, в случае если его сумма корректна, ответить отправителю.

Обратите внимание на «двойное» расширение приложенного файла! Это сразу должно вас насторожить.

-2

При этом в письме указано реальное название, адрес и сайт компании, занимающейся поставкой запасных частей.

NORDANA SOPHIE, судя по всему, вот это симпатичное грузовое судно:

NORDANA SOPHIE, хотя знать это абсолютно необязательно в нашем случае. Просто нам понравилась картинка:)
NORDANA SOPHIE, хотя знать это абсолютно необязательно в нашем случае. Просто нам понравилась картинка:)

Что же, посмотрим, что скрывается в «безобидном» счёте. Что скажет наш антивирус?

Счёт оказался не совсем счётом
Счёт оказался не совсем счётом

Да это же троянская программа!

А что скажут другие? Проверим на Virus Total. Об этом сервисе мы рассказывали ранее.

Да, сомнений быть не может.
Да, сомнений быть не может.

Вероятно, вам интересно, что делает этот троян? Несложно догадаться по подсказке в заголовке. Троян при запуске копирует себя в отдельную папку и прописывает себя в автозапуске. Это значит, что вредоносная программа стартует автоматически каждый раз при старте системы.

Итак, если вы запустили файл, ваш компьютер стал частью бот-сети, или, иначе говоря, «зомби». Не стоит обольщаться, что вроде бы всё работает, файлы не удалены, никто не требует выкуп. Ваш компьютер ожидает приказов от командного центра бот-сети, а дальше события могут разворачиваться самым неприятным образом.

Напоминаем еще раз о необходимости быть внимательными при просмотре электронной почты!

Читайте также:

Это вирус или нет? Как легко проверить вложение в письме или скачанную программу

Компьютерная безопасность для «чайников» – 5 простых советов

Вам отправлена компенсация, получайте свои деньги скорее!

Дедушка Мороз украдёт ваши денежки!

Я записал видео, как вы захватывающе делаете тааакое! Теперь хочу денег, иначе разошлю всем

Что делать, если мошенники заблокировали вашу карту?

Как у вас угонят аккаунт Microsoft?

И ещё один способ украсть ваши деньги