Беларусам прыходзяць фальшывыя лісты — нібыта ад сілавога ведамства іншай краіны
У Беларусі зафіксавалі новую шкоднасную рассылку, ілюстрацыйнае фота / pixabay.com
Эксперты Kaspersky у лістападзе зафіксавалі новую шкоднасную рассылку па беларускіх арганізацыях, піша Office Life.
Кампаніі атрымліваюць лісты нібыта ад сілавога ведамства іншай краіны. У іх патрабуюць тэрмінова даслаць якую-небудзь інфармацыю і пагражаюць прыцягнуць да адказнасці. У прымацаваных архівах знаходзіцца бэкдор — шкоднасная праграма для атрымання дыстанцыйнага доступу да прылады ахвяры.
Махляры разлічваюць, што атрымальнік вырашыць праверыць архіў, каб даведацца, што ад яго хочуць. Калі ён запампуе і адкрые файл, на яго прыладзе акажацца бэкдор Backdoor.Win32.Remcos.wvf.
У гэтую праграму ўмантаваны клавіятурны шпіён, здольны перахопліваць даныя з буфера абмену. Таксама ён можа аўтаматычна чысціць cookies у браўзэрах, каб карыстальнік зноў уводзіў уліковыя даныя пры ўваходзе ў той ці іншы сэрвіс — гэта дазваляе красці лагіны і паролі. У залежнасці ад мадыфікацыі праграма можа таксама запісваць аўдыё і рабіць здымкі з камеры.
