Эксперты лаборатории Kaspersky зафиксировали вредоносную рассылку на белорусские организации. Сотрудники получают письма с архивом, после распаковки которого активируется бэкдор – вредоносная программа для получения удаленного доступа к устройству адресата.
Письма приходят якобы от имени силового ведомства, что примечательно, другой страны, сообщили sb.by в пресс-службе лаборатории Касперского. В них требуют «очень срочно» прислать некую информацию. Иначе – «будете привлечены к ответственности». Задача злоумышленников – принудить «жертву» скачать и открыть файл. Как только это произойдет, запустится бэкдор Backdoor.Win32.Remcos.wvf.
Что делает зловред:
- скрытно устанавливается в систему;
- во время работы ничем не выдает своего присутствия;
- позволяет незаметно администрировать систему с удаленной машины.
Проще говоря, у вашего компьютера или ноутбука появляется новый, незримый хозяин. Со всеми вытекающими неприятностями.
«Зловред способен автоматически очищать cookies в браузерах, вынуждая пользователя заново вводить учетные данные при входе в тот или иной сервис, чтобы красть логины и пароли. В зависимости от модификации, он может записывать аудио и делать снимки с камеры», – разъяснил работу вредоносной программы эксперт по кибербезопасности Kaspersky Олег Купреев.
Чтобы защититься от подобных угроз, специалисты рекомендуют компаниям обеспечивать защиту корпоративной почты на уровне почтового шлюза, защищать подключенные к интернету корпоративные устройства надежной специализированной защитой, установить эффективное защитное решение, которое автоматически будет отправлять подобные письма в спам.
«Неважно, пользуетесь вы корпоративной почтой или личной, важно сохранять бдительность и внимательно читать любые письма, даже если они от известных отправителей. Особой осторожности требуют те, в которых вас призывают срочно совершить какое-либо действие, чаще всего – перейти по ссылке, скачать вложение или отправить свои персональные данные. Зачастую в таких письмах жертву стараются напугать страшными последствиями: штрафами или даже уголовным преследованием. Это делается для того, чтобы получатель письма утратил трезвость мысли и, не раздумывая, выполнил требуемые действия», – рассказал еще один эксперт по кибербезопасности Kaspersky Андрей Ковтун.
Запомним самое простое: подозрительные архивы не скачивать и не открывать!
Ранее Телеграф рассказывал, почему Канада приказала госслужащим удалить российский антивирус Касперский.
