Новый вирус рассылается от имени антивирусных компаний
Компания «Лаборатория Касперского» сообщила о массовой рассылке фишинговых писем, которые были написаны от имени известных антивирусных компаний.
В письмах пересылаются файлы с вредоносным программным обеспечением, а их текст и оформление исполнены в одном и том же шаблоне, причём различия касаются только лишь имён отправителей.
Примеры фишинговых рассылок, в которых злоумышленники используют названия известных разработчиков защитного ПО
Таким образом злоумышленники требуют от пользователей установить новое приложение, которое якобы сможет предохранить компьютер от вторжения нового вида вируса, а на самом деле ZIP-архив в письме содержит троянец из семейства Zeus/Zbot — Trojan-Spy.Win32.Zbot.qsjm. Этот зловред способен не только модифицировать содержимое страниц банковских сайтов для получения различной аутентификационной информации, включая логины, пароли и коды безопасности, но и снимать скриншоты с экрана, а также перехватывать ввод с клавиатуры и выполнять другие вредоносные команды.
Сотрудники «Лаборатории Касперского» предупреждают о том, что антивирусные компании не занимаются рассылкой патчей по электронной почте в архивированных файлах.