Эксперты лаборатории Kaspersky зафиксировали вредоносную рассылку на белорусские организации. Сотрудники получают письма с архивом, после распаковки которого активируется бэкдор – вредоносная программа для получения удаленного доступа к устройству адресата.
Читайте также: ГАИ запустила «автоураган» и перешла на усиленный режим. Где и кого в Беларуси решили «вычислять в потоке»?
Письма приходят якобы от имени силового ведомства, что примечательно, другой страны, сообщили sb.by в пресс-службе лаборатории Касперского. В них требуют «очень срочно» прислать некую информацию. Иначе – «будете привлечены к ответственности». Задача злоумышленников – принудить «жертву» скачать и открыть файл. Как только это произойдет, запустится бэкдор Backdoor.Win32.Remcos.wvf.
BACKDOOR.WIN32.RA-BASED – утилита удаленного управления Remote-Anything, позволяющая получить доступ к интерфейсу удаленного компьютера в режиме реального времени. Исполнена по классической технологии клиент-сервер.
Что делает зловред:
- скрытно устанавливается в систему;
- во время работы ничем не выдает своего присутствия;
- позволяет незаметно администрировать систему с удаленной машины.
Проще говоря, у вашего компьютера или ноутбука появляется новый, незримый хозяин. Со всеми вытекающими неприятностями.
«Зловред способен автоматически очищать cookies в браузерах, вынуждая пользователя заново вводить учетные данные при входе в тот или иной сервис, чтобы красть логины и пароли. В зависимости от модификации, он может записывать аудио и делать снимки с камеры», – разъяснил работу вредоносной программы эксперт по кибербезопасности Kaspersky Олег Купреев.
Вирус-шифровальщик: что из себя представляет и как от него защититься
Чтобы защититься от подобных угроз, специалисты рекомендуют компаниям обеспечивать защиту корпоративной почты на уровне почтового шлюза, защищать подключенные к интернету корпоративные устройства надежной специализированной защитой, установить эффективное защитное решение, которое автоматически будет отправлять подобные письма в спам.
«Неважно, пользуетесь вы корпоративной почтой или личной, важно сохранять бдительность и внимательно читать любые письма, даже если они от известных отправителей. Особой осторожности требуют те, в которых вас призывают срочно совершить какое-либо действие, чаще всего – перейти по ссылке, скачать вложение или отправить свои персональные данные. Зачастую в таких письмах жертву стараются напугать страшными последствиями: штрафами или даже уголовным преследованием. Это делается для того, чтобы получатель письма утратил трезвость мысли и, не раздумывая, выполнил требуемые действия», – рассказал еще один эксперт по кибербезопасности Kaspersky Андрей Ковтун.
Запомним самое простое: подозрительные архивы не скачивать и не открывать!
Ранее Телеграф рассказывал, почему Канада приказала госслужащим удалить российский антивирус Касперский.
...
Продолжение читайте тут. (Или тут.)
Читайте также: Производитель кофе Tchibo решил сменить название в Беларуси. Что теперь искать в магазинах и что со вкусом?