+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Эксперты Лаборатории Касперского обнаружили вредоносную кампанию по распространению известного шифровальщика Purga

Эксперты Лаборатории Касперского обнаружили вредоносную кампанию по распространению известного шифровальщика Purga

Эксперты «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению известного шифровальщика Purga. В результате анализа всей цепочки заражения выяснилось, что к установке зловреда имел отношение троянец Dimnie, который передавался через спам. Письма содержали вредоносное вложение или ссылку на вредоносный файл, в обоих случаях внешней оболочкой служил офисный документ – договор, платежное поручение, инструкция и так далее. Целями хакерской атаки стали организации и частные лица.

Зловред Purga известен примерно с середины 2016 г., в зависимости от конфигурации он шифрует как сами файлы на компьютере жертвы, так и имена файлов. Троянец Dimnie, который использовался киберпреступниками при установке этого вредоноса, известен с 2014 г. Он был замечен в ряде атак как на обычных пользователей, так и на юридических лиц – в первую очередь финансовые организации.

В рамках анализа недавней кампании киберпреступников специалисты «Лаборатории Касперского» также выявили установку других вредоносных компонентов – троянца TeamBot и банковского троянца Buhtrap. Загружаемый Dimnie файл зловреда TeamBot представляет собой самораспаковывающийся RAR-архив. Троянец отправляет на серверы злоумышленников такую информацию, как версия ОС, имя пользователя, модель процессора, объем оперативной памяти, установленный антивирусный продукт, наличие административных привилегий учетной записи. В результате заражения TeamBot скомпрометированная система оказывается открытой для удаленного доступа киберпреступников. Подключившись, они могут выполнять в ней любые действия – к примеру, загружать и запускать произвольные файлы.

«Как показала обнаруженная вредоносная кампания, злоумышленники распространяют шифровальщиков не только напрямую, например, через спам, но и посредством автоматической загрузки на компьютеры, ранее ставшие частью того или иного ботнета. Для предотвращения такого сценария заражения мы рекомендуем использовать надежное комплексное решение, обеспечивающее многоуровневую защиту»

 

Другие новости

Лучшая цена