Опасная фишинговая атака прикрывается скандалом с PRISM

k-bigpicКибер-преступники атаковали крупные правительственные агентства Великобритании, используя опасный инструмент удаленного доступа (RAT) и фишинговую рассылку, эксплуатирующую популярную тему, связанную с системой PRISM. Об этом говорит исследователь из компании Symantec – Андреа Лели.

В рамках фишинговой атаки создаются специальные письма, которые требуют от правительственных сотрудников скачать прикрепленные файлы. Якобы в этих документах заключается некий новостной анонс, связанный с работой запрещенной программы слежки PRISM, вокруг которой в США разгорелся страшный скандал. Опасения вызывает и тот самый прикрепленный файл. Он включает специальную Java-программу, позволяющую осуществлять удаленный доступ к компьютеру жертвы.

RAT-приложение под названием jRat опознается Symantec как Backdoor.Jeetrat. Так как приложение работает на базе Java, то оно может функционировать на самых разных операционных системах, а не только в среде Windows. Хакеры могут адаптировать этот вирус для самых разных платформ, что делает его чрезвычайно опасным.

К счастью, существующие инструменты защиты персональной безопасности компьютерных пользователей блокируют это вредоносное приложение и отражают атаку взломщиков. Чтобы обезопасить себя, эксперты предлагают обновить антивирусное программное обеспечение и интернет-фильтры.

Мистер Adguard

Ух... вы нашли наш маленький секрет! Мы правда не помним, кто написал эту статью... Но ничего, Мистер Adguard всегда прикроет, когда это необходимо.

Подписаться на Блог Adguard

Последние посты будут доставлены в ваш почтовый ящик.

или подписаться через RSS с Feedly!