Специалисты «Лаборатории Касперского» отмечают, что в последнее время в сети разошелся новый тип вируса, который распространяется через переписку между разными пользователями. При этом, что примечательно, вредоносная рассылка происходит через чаты с теми людьми, с которыми вы уже ранее общались по каким-либо вопросам. Видимо, создатели вредоносного ПО рассчитывают на то, что вы доверяете таким контактам и примите от них запрос на переход по ссылке с дальнейшей загрузкой вируса к себе на ПК.
Пик заражений таким софтом произошел в середине мая, а первые сообщения стали появляться в начале месяца. Чаще всего ссылки прятались в деловых переписках, которые исходят от знакомых контактов с темой типа «Запись аудиоконференции», «Детали встречи» или «Уточнения по проекту». Это примерные названия, но суть остается той же – делается упор на важность рассылки, в которой, якобы, содержаться очень полезные и, возможно, конфиденциальные данные.
Если жертва переходит по ссылке, на ПК тут же устанавливается троян-загрузчик PikaBot, от которого избавиться достаточно проблематично. Как правило, это приложение используется для скрытной установки более зловредных вирусов, среди которых есть и вымогатели, и взломщики, похищающие личные данные людей.
В России подобные атаки также были замечены, хотя с первого взгляда может показаться, что PikaBot не несет особой опасности. Эксперты «Лаборатории Касперского» отмечают, что вместо него может быть использован любой другой вирус, так что игнорировать угрозу не стоит. Чтобы защититься от атак, пользователям нужно лишь проявлять бдительность и не переходить по подозрительным ссылкам, даже если они рассылаются знакомыми контактами.