USD 66.24 ЕВРО 75.71

Электронные письма от злоумышленников пытаются сделать ваш компьютер частью ботнета

Экономика

Интернет-активность жертв этой кибератаки отслеживается, их данные воруют, а компьютеры используют для осуществления DDoS-атак.

Мошенническая кампания рассылает письма, якобы, от «Microsoft Office Security», заражая жертв с помощью эксплойта Neutrino. Письмо предупреждает получателей, что их банковские аккаунты используются для подозрительной деятельности в результате заражения вирусом.
 

Вредоносная программа Neutrino может быть использована для различных неблаговидных целей, в том числе для кражи данных с помощью записи нажатий клавиш, снятия данных форм и получения скриншотов, выполнения DDoS-атак, спуфинга DNS-запросов, а также для загрузки дополнительного вредоносного ПО на зараженную машину. Последняя кампания Neutrino была замечена исследователями кибербезопасности из Malwarebytes.
 
Жертвам посылают спам, в котором утверждается, что это письмо от «Бенедикта Брауна, представляющего Microsoft Office Security», которое ложно сообщает им, что их банковские активы были заблокированы из-за подозрительных запросов с их адресов.
 
Фальшивое письмо, отправленное от несуществующего отдела, с казахского адреса, который даже не содержит слово Microsoft, утверждает, что жертва уже заражена вирусом, ворующим банковские данные.
 
В нижней части сообщения, цели предлагается загрузить отчет, содержащий информацию о предполагаемой подозрительной активности. При открытии документа, он заражает машину именно таким типом вредоносного ПО, о котором предупреждает сообщение.
 
Вместо того, чтобы попросить жертву загрузить зараженный документ Word, прикрепленный к письму электронной почты, они просят загрузить его с «официального сервера». На самом деле это один из вредоносных серверов злоумышленников, который работает в течение короткого промежутка времени.
 
После загрузки зараженного документа, он предложит пользователю включить макросы, чтобы запустить вредоносный код, устанавливающий бот Neutrino. Зараженный компьютер будет находиться в контакте с сервером управления и контроля, который используется для запуска вредоносной активности, включая получение скриншотов, кейлоггинг и рекрутинг зараженной машины в ботнет.
 
Исследователи отмечают, что последняя итерация Neutrino претерпела усовершенствования, которые позволяют злоумышленникам получить больше контроля над исполнением вредоносного кода.
 
Neutrino является популярным инструментом среди киберпреступников, поскольку он может быть использован любителями с небольшим опытом кодирования вредоносного программного обеспечения. Эксплойт-киты внутри Neutrino атакуют браузеры и приложения, которые содержат уязвимости, включая Adobe Reader, Java Runtime Environment, и Adobe Flash Player.
 
Пользователям следует избегать эксплуатации со стороны Neutrino — не открывать неожиданные сообщения, содержащие документы, а также не включать макросы.