В любовных письмах нашли сразу три угрозы компьютеру

Фото: Jens Büttner / ZB / Globallookpress.com

Исследователь в области кибербезопасности Брэд Данкан (Brad Duncan) рассказал о вредоносных рассылках, маскирующихся под любовные письма. Отчет о находке он опубликовал на специализированном форуме SANS ISC.

По словам эксперта, в опасных посланиях скрывается сразу три заражающих компонента. Речь идет о вирусе-шифровальщике GandCrab, спамботе Phorpiex и программе-майнере XMRig. Под удар попадают все компьютеры на Windows, а также подключенные к ним носители.

Все имена вложений начинались с сочетания Love_You_. Загрузка вредного ПО происходит после распаковки приложенного к письму ZIP-файла. В этот архив вшит загрузчик опасных программ.

Судя по отчету Данкана, загрузчик неоднократно обращался к серверу, находящемся в зоне ru. Шифровальщик GandCrab обменивался трафиком с ресурсами в доменных зонах com, biz и onion (относится к Tor).

Сообщается, что волна опасной рассылки началась еще в ноябре 2018 года и продолжается до сих пор.

Ранее исследователь из Индии Сахад Нк (Sahad Nk) обнаружил бреши, которые давали злоумышленникам возможность взломать учетные записи Microsoft. Ему удалось взломать поддомен, принадлежащий компании, и разослать фишинговые письма от имени Microsoft.

Больше важных новостей в Telegram-канале «Лента дня». Подписывайтесь!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше