Adobe предупреждает о мошенничестве под видом рассылки лицензионных ключей по электронной почте

23.12.2013 | 10:18 Экономика

Компания выпустила предупреждение, что в настоящее время идёт кампания рассылки зловредной электронной почты, использующей в качестве приманки лицензии на продукты Adobe. Adobe называет это фишинговой атакой, но по другим сообщениям, письма содержат вредоносные вложения.
Adobe сообщает, что «… фишинговая кампания ведется с помощью вредоносных писем, якобы доставляющих лицензионные ключи для различных продуктов Adobe».

На основании других отчетов, например MX Lab и Cisco Security Intelligence Operations, электронные письма, на самом деле, не являются фишинг-атаками, а содержат во вложении ZIP файл со зловредным  .exe-файлом внутри архива.

Имена этих файлов License_Key_OR4924.zip и License_Key_Document_Adobe_Systems_____.exe.

По сообщению Cisco, тело письма следующее:

Тема: Скачайте ваше программное обеспечение adobe
Текст сообщения:
Здравствуйте.
Благодарим вас за покупку Digital Publishing Suite, профессионального программного  обеспечения для публикации цифровых материалов.
Ваш лицензионный ключ Adobe находится в прикреплённом файле.
Adobe Systems Incorporated
.

Доклад MX Lab показывает, что существует множество вариаций текста письма электронной почты. Они сообщили, что файл EXE-файл имеет размер 209KB. Отчёт сервиса VirusTotal показывал в пятницу вечером, что 27 из 49 антивирусов обнаружили  угрозу, используя различные имена для вредоносного программного обеспечения.