PandaLabs обнаружила червя в ложных письмах FedEx

PandaLabs обнаружила червя в ложных письмах FedEx

Ложное сообщение о доставке посылки от экспресс-почты FedEx содержит червя Kuluoz.A и фиктивную антивирусную программу. Для повышения своих доходов мошенники используют сезон новогодних распродаж.

Антивирусная лаборатория PandaLabs компании Panda Security, производителя "облачных" решений безопасности, ведущего поставщика программ защиты от вредоносного программного обеспечения и вирусов, обнаружила новую мошенническую кампанию в Интернете. Эта новая афера реализуется через электронную почту и удачно приурочена к началу сезона новогодних распродаж. Пользователь получает по электронной почте ложное сообщение якобы от экспресс-почты FedEx, с помощью которого обманным путем вовлекается в скачивание компьютерного червя Kuluoz.A и фиктивной антивирусной программы под названием System Progressive Protection ("Прогрессивная защита системы").

"С началом сезона рождественских распродаж все мы ищем подарки для своих близких и часто покупаем в Интернете. Киберпреступники используют это время года для распространения вредоносных электронных писем, предназначенных для обмана пользователей и кражи их денег", – комментирует Луис Корронс, Технический директор PandaLabs.

Спамовое сообщение выглядит так, словно оно пришло от экспресс-почты FedEx. Сообщение содержит ссылку на скачивание "квитанции" для получения "посылки". Если пользователь нажимает на ссылку, он переходит на веб-страницу, где скачивается файл с расширением .zip под названием Postal Receipt ("Почтовая квитанция"). Архив содержит исполняемый файл с иконкой Word, загружающий вариант червя Kuluoz.A., который, в свою очередь, пытается подключиться к удаленному серверу для получения команд от хакеров и выполнения различных вредоносных действий на инфицированном компьютере, включая запуск файлов.

После запуска червь открывает Блокнот, отображая пустую страницу, заставляя пользователя поверить в то, что он открывает легитимный файл. В дополнение к этому, червь скачивает фиктивную антивирусную программу под названием System Progressive Protection ("Прогрессивная защита системы"), которая симулирует проверку компьютера. Отчет о сканировании содержит определенное количество найденных инфекций, а программа предлагает пользователю купить антивирус для их удаления. Но это всего лишь уловка, предназначенная для кражи денег жертвы, т.к. ни одна из инфекций, представленных в отчете, в реальности не существует, а сама "антивирусная программа" является ложной.

"Киберпреступники вновь используют техники социальной инженерии для распространения вредоносных программ, – объясняет Корронс. – Совершенно не имеет значения, что Вы, допустим, ничего не покупали и не ждете никакой посылки: ведь люди по своей природе любопытны и продолжают попадать в подобные ловушки. В сезоны праздников объемы онлайн-покупок увеличиваются, и для киберпреступников это отличная возможность охватить большую по сравнению с обычными днями "целевую аудиторию".

PandaLabs советует соблюдать простые правила, позволяющие не стать жертвой компьютерных угроз: не нажимайте на какие-либо ссылки в сообщениях электронной почты, не запускайте вложенные файлы, пришедшие от неизвестных отправителей, а также установите на свой компьютер эффективное решение безопасности, способное обнаружить как известные, так и новые, неизвестные вредоносные программы.

В заключение, Panda Security напоминает пользователем о своем бесплатном антивирусном решении Panda Cloud Antivirus, доступном по ссылке.

ITSec.ru по материалам компании Panda Security