Компания обнаружила в Интернете тысячи электронных писем со ссылкой на специальное решение для защиты устройств от различных угроз. В письме также содержалась ссылка для загрузки продукта – обновления безопасности. На самом деле это был троян-шифровальщик из семейства Trojan-Ransom.Python.Agent.
Авторы рассылки обращают внимание на рост числа хакерских атак в Интернете.
Они отмечают, что “для обеспечения безопасности интернет-страниц и приложений было разработано специальное обновление безопасности, которое можно скачать”. После установки такого решения человек якобы должен получить код для “обнаружения и предотвращения атак на устройство”.
Если пользователь загружает “обновление безопасности”, данные на устройстве шифруются, и злоумышленник требует выкуп в размере 0,009 биткоина (около 1,2 миллиона рублей) для восстановления доступа.
“Мы считаем, что письмо адресовано широкой аудитории. Примечательно, что оно было осуществлено с использованием легитимного сервиса, что редкость для подобных атак. Злоумышленники рассуждали о текущей новостной повестке и использовали адрес, похожий на официальный адрес электронной почты одной из организаций. Мы призываем пользователей сохранять бдительность, критически относиться к любым предложениям в Интернете и позаботиться о защите своих устройств и данных в цифровом формате”.
Пояснил Андрей Ковтун, руководитель группы защиты от угроз посредством электронной почты “Лаборатории Касперского”.
Источник новости IXBT.
Свежие комментарии