Электронные письма о нарушении авторских прав могут содержать опасный зловред-вымогатель

Хакеры распространяют вымогатель Lockbit 2.0 по электронной почте. Приманкой для жертв служат письма о, якобы, допущенном нарушении авторских прав. Кампания нацелена на веб-мастеров и владельцев веб-сайтов.

Электронные письма о нарушении авторских прав могут содержать опасный зловред-вымогатель. Фото: CC0

Электронное письмо «предупреждает» жертву о том, что на их веб-сайте размещен контент, защищенный авторскими правами, и что они нарушают эти авторские права. Он также призывает жертву немедленно удалить контент со своих веб-сайтов или предстать перед судом.

Главный фактор, который должен насторожить получателя — вместо того, чтобы просто перечислять содержимое, защищенное авторским правом, прямо в электронном письме, содержимое передается в защищенном паролем архиве .ZIP.

Архив содержит сжатый файл, исполняемый файл, представляющий собой PDF-документ. Исполняемый файл представляет собой установщик NSIS, загружающий программу-вымогатель LockBit 2.0, которая, в свою очередь, шифрует все файлы на конечной точке.

Упаковав файл и поместив его в защищенный паролем архив, злоумышленники надеются избежать обнаружения своей полезной нагрузки средствами защиты электронной почты.

Заявления о нарушении авторских прав не являются чем-то новым, когда речь идет о распространении вредоносного ПО. Ранее в этом году множество пользователей получали электронные письма такого рода, распространяющие подобные BazarLoader или загрузчик вредоносных программ Bumblebee, пишет Techradar/

LockBit 2.0 на сегодняшний день является наиболее распространенным вариантом программы-вымогателя, заявили исследователи безопасности из группы NCC. Предположительно, на LockBit 2.0 приходилось 40% всех атак программ-вымогателей.

Программы-вымогатели является чрезвычайно популярным типом вредоносных программ поскольку он обещает большие доходы. Предприятиям рекомендуется обучать своих сотрудников, как обнаруживать фишинговые электронные письма, обновлять свое программное и аппаратное обеспечение и устанавливать передовые антивирусные решения.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме