Электронные письма о нарушении авторских прав могут содержать опасный зловред-вымогатель
Электронные письма о нарушении авторских прав могут содержать опасный зловред-вымогатель. Фото: CC0
Электронное письмо «предупреждает» жертву о том, что на их веб-сайте размещен контент, защищенный авторскими правами, и что они нарушают эти авторские права. Он также призывает жертву немедленно удалить контент со своих веб-сайтов или предстать перед судом.
Главный фактор, который должен насторожить получателя — вместо того, чтобы просто перечислять содержимое, защищенное авторским правом, прямо в электронном письме, содержимое передается в защищенном паролем архиве .ZIP.
Архив содержит сжатый файл, исполняемый файл, представляющий собой PDF-документ. Исполняемый файл представляет собой установщик NSIS, загружающий программу-вымогатель LockBit 2.0, которая, в свою очередь, шифрует все файлы на конечной точке.
Упаковав файл и поместив его в защищенный паролем архив, злоумышленники надеются избежать обнаружения своей полезной нагрузки средствами защиты электронной почты.
Заявления о нарушении авторских прав не являются чем-то новым, когда речь идет о распространении вредоносного ПО. Ранее в этом году множество пользователей получали электронные письма такого рода, распространяющие подобные BazarLoader или загрузчик вредоносных программ Bumblebee, пишет Techradar/
LockBit 2.0 на сегодняшний день является наиболее распространенным вариантом программы-вымогателя, заявили исследователи безопасности из группы NCC. Предположительно, на LockBit 2.0 приходилось 40% всех атак программ-вымогателей.
Программы-вымогатели является чрезвычайно популярным типом вредоносных программ поскольку он обещает большие доходы. Предприятиям рекомендуется обучать своих сотрудников, как обнаруживать фишинговые электронные письма, обновлять свое программное и аппаратное обеспечение и устанавливать передовые антивирусные решения.
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
Комментариев пока не было