Эксперты Kaspersky обнаружили новую вредоносную рассылку в Беларуси
Как уточнили аналитики Kaspersky, письма приходят якобы от имени силового ведомства другой страны. В них требуют срочно прислать какую-либо информацию и пугают перспективой привлечения к ответственности. Так мошенники рассчитывают, что получатель решит проверить архив, чтобы понять, что от него хотят. Если он скачает и откроет файл, на его устройстве окажется бэкдор Backdoor.Win32.Remcos.wvf.
Олег Купреев, эксперт по кибербезопасности Kaspersky, говорит, что зловред Remcos известен с 2016 года и сначала распространялся как легальное ПО для удаленного управления. Сейчас же он продается на теневых ресурсах и считается одним из наиболее часто эксплуатируемых бэкдоров. Кроме того, в Remcos встроен клавиатурный шпион, способный перехватывать данные из буфера обмена. Он может и автоматически очищать cookies в браузерах, вынуждая пользователя заново вводить учетные данные при входе в тот или иной сервис, чтобы красть логины и пароли. В придачу в зависимости от модификации он способен записывать аудио и делать снимки с камеры.
По словам эксперта по кибербезопасности Kaspersky Андрея Ковтуна, неважно, пользуетесь вы корпоративной почтой или личной, всегда нужно проявлять бдительность и внимательно читать любые письма, даже если они от известных отправителей. Особенно если от вас требуют совершить какое-либо действие, чаще всего — перейти по ссылке, скачать вложение или отправить свои персональные данные.