Маскировка под обновление безопасности: шифровальщик атакует российских пользователей

В конце октября 2022 года эксперты «Лаборатории Касперского» обнаружили вредоносную рассылку на русскоязычных пользователей якобы от лица правоохранительных и государственных органов.

В компании определили несколько тысяч писем, в которых шла речь о специальном решении для защиты устройства от различных угроз в интернете. В сообщении также указывалась ссылка на скачивание продукта –– обновлении для систем безопасности. На самом деле это был троян-шифровальщик из семейства Trojan-Ransom.Python.Agent.   Авторы рассылки обращают внимание на активизацию хакерских атак в интернете. Они отмечают, что «для безопасного пребывания на интернет-страницах и скачивания приложений разработали специальное обновление для систем безопасности». После установки такого решения человек якобы должен получить код, позволяющий «обнаружить и предотвратить атаку на устройство».

Если пользователь скачивал «обновление безопасности», то данные на устройстве оказывались зашифрованы, за возвращение доступа к ним злоумышленники просили выкуп 0,009 биткойна (около 1,2 миллиона рублей).

Руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун рассказал:

Мы полагаем, что рассылка была направлена на широкую аудиторию. Примечательно, что осуществлялась она с помощью легитимного сервиса, это нехарактерно для подобных атак. Злоумышленники спекулируют на актуальной новостной повестке и используют адрес, похожий на официальную почту одного из ведомств. Мы призываем пользователей соблюдать бдительность, критически относиться к любым предложениям в сети и заботиться о цифровой защите своих устройств и данных. 

Источник

Похожие статьи

Добавить комментарий

Закрыть