Новости Software

PandaLabs обнаружила червя в ложных письмах FedEx

Антивирусная лаборатория PandaLabs компании Panda Security обнаружила новую мошенническую кампанию в Интернете. Эта новая афера реализуется через электронную почту и удачно приурочена к началу сезона новогодних распродаж. Пользователь получает по электронной почте ложное сообщение якобы от экспресс-почты FedEx, с помощью которого обманным путем вовлекается в скачивание компьютерного червя Kuluoz.A и фиктивной антивирусной программы под названием System Progressive Protection («Прогрессивная защита системы»).


Сообщение содержит ссылку на скачивание «квитанции» для получения «посылки». Если пользователь нажимает на ссылку, он переходит на веб-страницу, где скачивается файл с расширением .zip под названием Postal Receipt («Почтовая квитанция»). Архив содержит исполняемый файл с иконкой Word, загружающий вариант червя Kuluoz.A., который, в свою очередь, пытается подключиться к удаленному серверу для получения команд от хакеров и выполнения различных вредоносных действий на инфицированном компьютере, включая запуск файлов.

После запуска червь открывает Блокнот, отображая пустую страницу, заставляя пользователя поверить в то, что он открывает легитимный файл. В дополнение к этому, червь скачивает фиктивную антивирусную программу под названием System Progressive Protection («Прогрессивная защита системы»), которая симулирует проверку компьютера. Отчет о сканировании содержит определенное количество найденных инфекций, а программа предлагает пользователю купить антивирус для их удаления. Но это всего лишь уловка, предназначенная для кражи денег жертвы, т.к. ни одна из инфекций, представленных в отчете, в реальности не существует, а сама «антивирусная программа» является ложной.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Видео: создатели Black Myth: WuKong показали захват движений кошек и улетающего босса-тигра 13 мин.
Дополнение Kaos Engines к тактической стратегии Phoenix Point обзавелось новым трейлером и датой релиза — 1 марта 2 ч.
Видео: разработчики Dying Light 2 раскрыли детали создания живописного мира игры 2 ч.
Киберпреступники активно вербуют инсайдеров для организации вымогательских атак 2 ч.
Видео: прогулка по Корусанту и динамичная погоня во всплывшем геймплейном видео отменённой Star Wars 1313 2 ч.
Кооперативный шутер Rainbow Six Extraction привлёк 3 млн игроков за первую неделю 3 ч.
Серия польских платформеров Kao the Kangaroo получит в этом году первую новую часть за последние полтора десятка лет 3 ч.
Android-троян BRATA получил новые функции и вновь атакует пользователей мобильных устройств 3 ч.
Blizzard пообещала скорые новости о Warcraft, Overwatch и Diablo 4 ч.
На консолях вышла демоверсия Dynasty Warriors 9: Empires 4 ч.
Представлены мониторы EIZO ColorEdge CG2700 с диагональю 27" для создателей контента 42 мин.
Как HP обеспечивает кибербезопасность бизнес-ноутбуков — разбираем с экспертом компании на примере EliteBook 48 мин.
Учёные: взломать биткоин можно с помощью квантовых компьютеров, но нужны системы в миллионы раз мощнее нынешних 52 мин.
Выручка Intel в 2021 году достигла рекордных $74,7 млрд — четвёртый квартал оказался очень успешным 2 ч.
Tesla надеется начать производство пикапов Cybertruck, грузовиков Semi и роботов только в 2023 году 3 ч.
В прошлом году Tesla поставила 936 222 электромобиля и увеличила квартальную выручку до $17,7 млрд 3 ч.
MSI представила блок питания MPG A1000G для игровых компьютеров 3 ч.
«ВымпелКом» расформировал подразделение, отвечавшее за цифровую трансформацию бизнеса компании 4 ч.
Boom Technology построит завод по производству сверхзвуковых пассажирских самолётов в США 4 ч.
Phanteks выпустила вместительный ПК-корпус Evolv X в исполнении Matte White 5 ч.