Ботнет Asprox рассылает вредоносный спам

atmos_email-large-blogСпам-письмо, якобы присланное от энергетической компании Atmos Energy.

Американские исследователи проблем кибер-безопасности предупреждают пользователей о том, что хакеры рассылают поддельные сообщения от Atmos Energy. Эти письма включали в себя фрагмент вредоносного программного обеспечения. Сотрудники Solutionary исследовали эту атаку и обнаружили несколько интересных деталей, о которых мы спешим вам рассказать.

Оказывается, взломщики использовали ботнет Asprox (Kuluoz) для доставки электронных сообщений. Интерес вызывает и технология, которая позволяла распространителям спама постоянно менять тему вредоносного сообщения. Ранее в декабре 2013 года через этот же ботнет распространялись поддельные сообщения, которые якобы рассылались службами доставки. Еще раньше, при рассылке спама преступники прикрывались именами Costco и Walmart.

К рассылаемым сообщениями прикреплен архив, в котором скрывается вирус. Вредоносное приложение называется «AtmosBill_Omaha.exe», однако его могут переименовать в зависимости от местоположения жертвы. На первый взгляд, это безвредная программа, однако в реальности она хорошо спроектирована и опасна для домашних пользователей.

Чтобы избежать этой атаки, лучше всего использовать программное обеспечение, которое блокирует всю возможную рекламу, а также мешает проникновению на ваш компьютер спам-рассылок. Если же у вас нет программ, подобных Adguard, то стоит просто проявлять особую внимательность и не скачивать на компьютер сомнительные файлы.

Мистер Adguard

Ух... вы нашли наш маленький секрет! Мы правда не помним, кто написал эту статью... Но ничего, Мистер Adguard всегда прикроет, когда это необходимо.

Подписаться на Блог AdGuard

Последние посты будут доставлены в ваш почтовый ящик.

или подписаться через RSS с Feedly!