Мошенники распространяют вирусы под видом информации о ЧМ-2018
Исследователи из компани Check Point выявили новую схему заражения компьютеров вирусами. Их распространяют под видом файлов с расписанием игр и турнирной таблицы Чемпионата мира по футболу 2018.
Об этом сообщается на официальном сайте Check Point.
В случае открытия сомнительного "футбольного" файла приложение запускает вариант вредоносного ПО под названием DownloaderGuide. Это загрузчик потенциально нежелательных программ, который чаще всего используется в качестве установщика для таких приложений, как панели инструментов, рекламное ПО или системные оптимизаторы.
Исследователи Check Point обнаружили, что в общей сложности кампания включает девять различных исполняемых файлов, все из которых были отправлены по электронной почте с использованием темы:
"World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager".
Первое сообщение о заражении поступило 30 мая 2018 года, а пика активность преступников достигла со стартом чемпионата мира.
"События, которые привлекают большое количество людей, - отличная возможность для киберпреступников, чтобы запустить вредоносную кампанию. Злоумышленники делают ставку на то, что из-за шумихи вокруг Чемпионата мира сотрудники компаний теряют бдительность и открывают подозрительные письма и вложения", - отметила руководитель группы Threat Intelligence компании Check Point Software Technologies Майя Хоровиц.
Пользователей призывают обновлять программное обеспечение, остерегаться поддельных веб-сайтов и электронных писем от неизвестных отправителей. В частности, кибер-преступники, скорее всего, "отправят множество фишинговых писем во время турнира, предлагая ряд бесплатных предложений или записей на розыгрыш билетов на матч". Отдельно эксперты просят остерегаться публичных точек Wi-Fi.
"В дополнение к этому, организации должны также принять меры для обеспечения того, чтобы фишинговые письма не попадали в почтовые ящики в первую очередь. Это должно включать использование многоуровневой стратегии кибербезопасности, которая защищает как от известных вредоносных программ, так и от новых угроз", - подчеркнули в Check Point.