Специалисты лаборатории Kaspersky обнаружили вредоносную рассылку, направленную на белорусские организации, которая нацелена на получение удаленного доступа к компьютеру жертвы со всеми вытекающими последствиями: потерей паролей, данных, в том числе к банковским карточкам. Информацию об этом со ссылкой на пресс-службу компании публикует издание "Беларусь сегодня".
Работники получают письма с архивом, в котором скрыт бэкдор – вредоносная программа для получения удаленного доступа к устройству получателя. Письма выдают себя за сообщения от силового ведомства, что интересно, другой страны. В них требуют «очень срочно» отправить какую-то информацию, иначе – «будете привлечены к ответственности», получите штраф, а то вовсе могут открыть уголовное дело. Цель злоумышленников в этом случае – заставить «жертву» испугаться и начать выполнять требования в письме, которые сводятся к двум простым действиям: загрузить и открыть файл.
Если человек поддался на угрозы и открыл архив, то сразу же запустится бэкдор Backdoor. Win32. Remcos. wvf. BACKDOOR. WIN32.RA - BASED – специальная утилита удаленного управления Remote-Anything, дающая возможность получить доступ к интерфейсу удаленного компьютера в режиме реального времени.
Эта программа, ее еще называют зловред, реализована по классической технологии клиент-сервер. Она:
- тайно устанавливается в систему;
- не проявляет своего присутствия во время работы;
- дает возможность скрытно администрировать систему с удаленного пк.
Если говорить просто, то благодаря зловреду у вашего компьютера или ноутбука появляется новый, невидимый хозяин, со всеми вытекающими неприятностями: мошенник может получить ваши логины и пароли, соответственно, и доступ к личным кабинетам, персональным данным, банковским карточкам. Также вредоносная программа умеет записывать аудио, делать снимки с камеры, и все это может попасть в чужие руки.
Эксперты по кибербезопасности Kaspersky советуют проявлять бдительность при использовании электронной почты, внимательно изучать все входящие письма, в том числе и от известных на первый взгляд отправителей, и не поддаваться на угрозы и провокации, когда в срочном порядке просят перейти по ссылке, скачать какой-то файл, либо отправить свои данные.
В этом случае нужно запомнить самое простое правило: подозрительные письма, файлы, архивы не загружать и не открывать!
Больше новостей на NPR.BY
