G Data: волна спама обрушилась на клиентов онлайн-магазинов
Эксперты лаборатории безопасности компании G Data предупреждают о появлении волны спама, которая, прежде всего, направлена на клиентов Amazon и Buy.com.
Речь идёт об электронных письмах, в которых скрывается качественная подделка подтверждения заказа на сайте. Все электронные письма содержат URL, которые являются ссылками на инфицированные веб-сайты. С помощью атак преступники пытаются заполучить новые «ПК-зомби» для своих бот-сетей. После удачного проведения инфицирования вредоносными программами, компьютер сразу же становится распространителем спама. Кроме этого, преступники предлагают установить дорогое поддельное антивирусное ПО. G Data рекомендует адресатам таких писем удалять их, не читая, и ни в коем случае не проходить по ссылкам.
Если же пользователь всё-таки попадает в ловушку, и атака через инфицированный сайт производится удачно для взломщика, на ПК жертвы устанавливается бот (компьютерный вредитель). Этот бот остаётся на ПК, прячется и включает компьютер в бот-сеть. Инфицированные ПК используются преступниками для распространения спама. В настоящее время компьютерный вредитель загружает вредоносное программное обеспечение Defense Center.
Пользователи решений безопасности G Data уже защищены от данной угрозы. Антивирусные продукты G Data распознают актуальное вредоносное ПО как Trojan.FakeAV.LAV (фальшивая антивирусная программа) и как Trojan.Generic.4338292 (Бот). Также, для пользователей продуктов G Data поколения 2011 инфицированные веб-сайты блокируются, так как они занесены в чёрный список G Data.
Разоблачённое продуктами G Data вредоносное ПО Defense Center вводит пользователей в заблуждение, сообщая о том, что его компьютер инфицирован множеством компьютерных вредителей. Для очищения ПК пользователь должен купить на самом деле бесполезное ПО.
Так как преступники всё чаще удачно подделывают электронные письма от онлайн-магазинов, пользователям, при получении таких писем, G Data рекомендует следующее:
Более подробный анализ актуальной угрозы можно найти в G Data SecurityBlog.Перепроверить почтовый адрес отправителя. Проверить подтверждение заказа: уточнить номер заказа и цену. Проконтролировать ссылку до нажатия по неё с помощью функции Mouseover. Не открывать незнакомые PDF-файлы. Всегда держать в актуальном состоянии операционную систему и программы. Обязательно устанавливать заплатки для Windows и Java.
Ранее редакция THG отметила, что сложно противостоять огромной армии сетевых злоумышленников, вирусописателей и кибер-мошенников. Но компании «Лаборатория Касперского» это с успехом удаётся. Её антивирусы и комплексные продукты для организации защиты домашних и корпоративных сетей уже получили признание огромного количества пользователей по всему миру. В нашей лаборатории оказался продукт Kaspersky CRYSTAL, предназначенный для домашних пользователей и в то же время обладающий мощным функционалом, который придётся по вкусу продвинутым пользователям.
