Эксперты по безопасности антивирусной компании Eset указали на то, что вредоносные коды, ворующие пароли, распространяются через чешские сети. Один вирус отвечает за половину всех обнаруженных атак. Хакеры пользуются нашим ограниченным вниманием во время предрождественских приготовлений.
«Шпионское ПО, которое фокусируется на паролях чешских пользователей, в ноябре оставалось очень активным. В то время как данные за октябрь показали небольшое снижение количества наступательных кампаний, в прошлом месяце этот вредоносный код обнаружил более половины всех обнаруженных угроз для операционной системы Windows. Почти половина из них была специально шпионским агентом Тесла », - сказал Мартин Йиркал, глава аналитической группы пражского отделения Eset.
В последние месяцы Agent Tesla стал самым распространенным вредоносным кодом не только в Чешской Республике, но и за рубежом. Сначала хакеры отправляли фишинговые электронные письма чешским пользователям, в основном на испанском или португальском языках, и ждали, кто их поймает.
Осенью стали приходить фальшивые отчеты, написанные на прекрасном чешском языке. Таким образом, очевидно, что мошенники стали уделять больше внимания внутренним пользователям.
«18 ноября у нас была большая кампания в связи с вредоносным ПО Agent Tesla. Атаки нацелены на Чешскую Республику, кампании также нацелены на Турцию и Японию », - сказал Джиркал.
По его словам, тактика нападавших останется прежней. «Зараженное вложение в электронном письме предназначено для привлечения внимания пользователя, которое относится к платежам и финансовым транзакциям . Если в прошлом месяце опасное приложение имело в заголовке слово invoice, то на этот раз оно было помечено как копия исправления счета за 11,2021 ... exe », - резюмировал развитие ситуации эксперт по безопасности.
Кража денег по телефону
В одной из наших статей мы писали, что наиболее распространенный способ кражи денег с помощью смартфона - это приложения, зараженные банковским троянцем, который рассылает мошенникам платежную информацию пользователя.
Кроме того, приложение, которое имеет доступ к звонкам и sms, может подписаться на некоторые услуги, сказала Анна Михайлова, менеджер по развитию бизнеса Ангары, в интервью Prime.
«Даже изначально чистое приложение из официального интернет-магазина впоследствии может быть заражено. Это можно определить по косвенным признакам, в том числе когда обновление запрашивает возможность установки из неофициальных источников. Так ведут себя вирусы, которые загружают полезные данные в виде троянских коней и другого вредоносного ПО из контролируемых ими источников », - сказал эксперт.