В «Лаборатории Касперского» предупреждают о новой киберпреступной кампании, которая начала набирать обороты в конце октября.
Как сообщает портал security-center.ru, в ЛК зафиксировали несколько тысяч писем, в которых шла речь о специальном решении для защиты устройства от различных угроз в интернете. В сообщении также указывалась ссылка на скачивание продукта. На самом деле это была троянская программа-шифровальщик.
Авторы рассылки обращают внимание на активизацию хакерских атак в интернете. Они отмечают, что «для безопасного пребывания на интернет-страницах и скачивания приложений разработали специальное обновление для систем безопасности». После установки такого решения человек якобы должен получить код, позволяющий «обнаружить и предотвратить атаку на устройство».
На самом деле, если пользователь переходил по указанной ссылке, он загружал программу-шифровальщик из семейства Trojan-Ransom.Python.Agent. В результате данные на устройстве оказывались зашифрованы, за возвращение доступа к ним злоумышленники просили выкуп 0,009 биткойнов (около 1,2 миллиона рублей).
«Мы полагаем, что рассылка была направлена на широкую аудиторию. Примечательно, что осуществлялась она с помощью легитимного сервиса, это нехарактерно для подобных атак. Злоумышленники спекулируют на актуальной новостной повестке и используют адрес, похожий на официальную почту одного из ведомств. Мы призываем пользователей соблюдать бдительность, критически относиться к любым предложениям в сети и заботиться о цифровой защите своих устройств и данных», — отмечает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
Чтобы не стать жертвой злоумышленников, эксперты рекомендуют:
- не переходить по сомнительным ссылкам и не открывать подозрительные вложения в письмах, сообщениях в мессенджерах или социальных сетях;
- регулярно делать резервные копии важных данных, чтобы их можно было восстановить;
- своевременно обновлять приложения и операционные системы на всех устройствах, чтобы уязвимостями в них не смогли воспользоваться злоумышленники;
- использовать надёжное защитное решение, которое не позволит проникнуть вредоносному ПО на устройство.
С заботой о вашей безопасности, команда Origin Security
