Скопировать ссылкуПо данным IT-компании Check Point, всего за один месяц письма с вредоносным содержанием получили 15,3% российских интернет-пользователей. Обычно вредоносное ПО рассылается под видом бухгалтерских запросов. Эта программа получила название Pony.
Обычно такие письма приходят с темой «Закрывающие документы вторник» или «Документы сентябрь». В них содержится файл с расширением .exe. При запуске осуществляется установка вредоносного ПО и хищение учетных данных пользователей.
«Начало осени — время, когда заканчивается сезон отпусков, сотрудники возвращаются в офисы и количество коммуникаций возрастает. Злоумышленники отслеживают тенденции и подстраиваются под них», — рассказал глава представительства Check Point в России и СНГ Василий Дягилев.
По словам начальника отдела расследования инцидентов Solar JSOC Игоря Залевского, защититься от подобных атак совсем несложно. Во-первых, на почтовом сервере необходимо заблокировать прием любых исполняемых файлов. Во-вторых, требуется обучить сотрудников элементарным нормам компьютерной безопасности.
В компании ESET Russia обнаружили вредоносное ПО, нацеленное на финансовые и юридические подразделения компаний, еще в апреле текущего года. Примечательно, что вредоносные файлы распространялись через рекламную сеть «Яндекс.Директ». Лишь после запроса со стороны ESET дыра в безопасности была закрыта.
Вирус считается шпионским программным обеспечением, которое входит в ТОП-3 типов вредоносного софта, которым пользуются киберпреступники, указывает старший специалист экспертного центра безопасности Positive Technologies Алексей Вишняков. В компании заявляют, что во втором квартале 2019 года шпионское ПО было использовано в 27% атак на юридические лица и в 20% атак на частных пользователей.
