Маскировка под обновление безопасности: шифровальщик атакует российских пользователей
В конце октября 2022 года эксперты «Лаборатории Касперского» обнаружили вредоносную рассылку на русскоязычных пользователей якобы от лица правоохранительных и государственных органов.
В компании определили несколько тысяч писем, в которых шла речь о специальном решении для защиты устройства от различных угроз в интернете. В сообщении также указывалась ссылка на скачивание продукта –– обновлении для систем безопасности. На самом деле это был троян-шифровальщик из семейства Trojan-Ransom.Python.Agent. Авторы рассылки обращают внимание на активизацию хакерских атак в интернете. Они отмечают, что «для безопасного пребывания на интернет-страницах и скачивания приложений разработали специальное обновление для систем безопасности». После установки такого решения человек якобы должен получить код, позволяющий «обнаружить и предотвратить атаку на устройство».
Если пользователь скачивал «обновление безопасности», то данные на устройстве оказывались зашифрованы, за возвращение доступа к ним злоумышленники просили выкуп 0,009 биткойна (около 1,2 миллиона рублей).
Руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун рассказал:
Мы полагаем, что рассылка была направлена на широкую аудиторию. Примечательно, что осуществлялась она с помощью легитимного сервиса, это нехарактерно для подобных атак. Злоумышленники спекулируют на актуальной новостной повестке и используют адрес, похожий на официальную почту одного из ведомств. Мы призываем пользователей соблюдать бдительность, критически относиться к любым предложениям в сети и заботиться о цифровой защите своих устройств и данных.