В рассылаемых по сети любовных письмах нашли несколько опасных вирусов

15 января 2019 | 13:21

Исследователь в области кибербезопасности Брэд Данкан рассказал о вредоносных рассылках, которые маскируются под любовные письма.

Об этом он рассказал на форуме SANS ISC.

По словам эксперта, в опасных посланиях скрывается сразу три заражающих компонента.

Речь идет о вирусе-шифровальщике GandCrab, спамботе Phorpiex и программе-майнере XMRig.

Под удар попадают все компьютеры на Windows, а также подключенные к ним носители.

Все имена вложений начинались с сочетания Love_You_.

Загрузка вредного ПО происходит после распаковки приложенного к письму ZIP-файла. В этот архив вшит загрузчик опасных программ.

Судя по отчету Данкана, загрузчик неоднократно обращался к серверу, находящемся в зоне ru. Шифровальщик GandCrab обменивался трафиком с ресурсами в доменных зонах com, biz и onion (относится к Tor).

Сообщается, что волна опасной рассылки началась еще в ноябре 2018 года и продолжается до сих пор.

Читайте также: Хакеры украли и опубликовали персональные данные немецких топ-политиков.