20 декабря 2012, 10:14

Компьютерный червь прячется среди новогодних подарков, - предупреждает PandaLabs

Антивирусная лаборатория Panda Security, обнаружила новую аферу, которая может поставить под угрозу безопасность пользователей.

Это новый почтовый обман, который выпустили к началу сезона рождественских покупок, включает в себя ложное сообщение от компании FedEx о доставке, которое направляет пользователей скачать Kuluoz.Компьютерный червь и ложная антивирусная программа под названием “System Progressive Protection”.

“С началом рождественского сезона, множество покупателей занялись поиском подарков для своих родных, часто используя Интернет. К несчастью для пользователей, мошенники использовали это время года для распространения вредоносных сообщений, которые направлены для обмана пользователей и кражи их денег”, говорит Luis Corrons, технический директор PandaLabs.

Спам-сообщение приходит якобы от компании FedEx, со следующим текстом:

Вы можете ознакомиться с этим сообщением по данной ссылке: http://press.pandasecurity.com/wp-content/uploads/2012/12/FEDEX.jpg

Сообщение содержит ссылку для скачивания ‘почтовой декларации’ пользователю, для получения посылки, доставленной ему. Но если пользователь перейдет по ссылке, то он перейдет на веб страницу, которая скачает .zip файл с названием “Postal Receipt”. Этот файл содержит exe файл с иконкой Word, который загружает вариацию червя Kuluoz. Червь, который в свою очередь пытается подключиться к удаленному серверу для получения  команд от мошенников и выполнить вредоносные действия на зараженном компьютере, включая запуск файлов.

После запуска червь открывает блокнот, показывая страницу с бланком, чтобы удостоверить пользователей, что они запустили легитимный файл. Так же он скачает фиктивную антивирусную программу под названием “System Progressive Protection”, которая симулирует сканирование компьютера. Отчет о сканирование покажет множество вирусов и предложит пользователю купить антивирус для удаления их. Тем не менее, это всего лишь афера, направленная на кражу денег у жертвы, так как ни один из файлов в отчете не является настоящим вирусом и само ‘антивирусное ПО’ фиктивное.

“Еще раз, кибер-преступники используют методы социальной инженерии для распространения вредоносного ПО,” объясняет Corrons. “Независимо от того, покупали ли Вы вещь или ожидаете посылку, Интернет-пользователи любопытны по своей природе и продолжают падать в этот тип ловушки.  Сезон праздников, такой как Рождество, всегда ведет с собой рост онлайн шоппинга и дает мошенникам возможность втянуть в свою аферу большее количество жертв”.

PandaLabs предлагает множество рекомендаций, как не стать жертвой компьютерных угроз: не переходите по ссылкам в почтовых сообщениях, не запускайте файлы, которые пришли с неизвестных ресурсов. 

Оцените новость:
  • 0 оценок