ESET предупреждает о вирусах, маскирующихся под картинки

Источник: http://businesspskov.ru/

Международная антивирусная компания ESET предупреждает о распространении троянского ПО под видом файлов .jpg в сообщениях электронной почты.

Как сообщили ЦДИ в пресс-службе компании, троян атакует компьютер, когда потенциальная жертва пытается открыть файл, вложенный в письмо, предполагая, что это изображение в формате jpeg. На самом деле под безобидную картинку маскируется исполняемый файл, который содержит вредоносный код.

Эксперты вирусной лаборатории ESET обнаружили несколько образцов таких писем с вложенными файлами "Grafika1.jpg.exe" и "Grafika4.jpg.exe". Чтобы пользователи ничего не заподозрили, в письме отображаются "картинки из приложения" - графика из онлайн-игры League of Legends или эмблема польского футбольного клуба Ruch Chorzow. Эксперты ESET считают, что киберкампания ориентирована в основном на пользователей из Польши и других стран Восточной Европы, но не исключают существования писем с другой "приманкой".

Троян предназначен для кражи паролей от электронной почты, социальных сетей и других веб-сервисов, поддерживает функционал кейлоггера. Кроме того, он способен делать скриншоты рабочего стола и предоставлять своим авторам доступ к электронному кошельку жертвы.

"Помимо основного функционала, троян может скрывать следы своей работы и мешать попыткам удаления вредоносного приложения. Для этого он блокирует доступ к панели управления, инструментам реестра, диспетчеру задач и параметрам восстановления системы", - говорит Камиль Садковский, аналитик вирусной лаборатории ESET.

Эксперты ESET рекомендуют пользователям быть внимательнее при просмотре незапрошенных и подозрительных писем в электронной почте, мессенджерах и социальных сетях, не переходить по ссылкам в них и не открывать вложенные файлы.


Страница сайта http://185.71.96.61
Оригинал находится по адресу http://185.71.96.61/home.asp?artId=36803