Кіберзлочинці атакують користувачів за допомогою спам-повідомлень

Компанія ESET — лідер в галузі інформаційної безпеки — попереджає про виявлення нової спам-кампанії. Для розсилання спаму використовується шкідливий компонент, який продукти ESET виявляють як Varenyky, має декілька функцій. Крім надсилання спаму, загроза може викрадати паролі та записувати відео з екрану комп’ютера жертв.

Кіберзлочинці постійно вдосконалюють спам-бот для досягнення своїх цілей - ESET.

Відповідно до даних телеметрії, спам-бот з’явився у травні 2019 року. «Ми вважаємо, що його постійно удосконалюють, оскільки спам-бот значно змінився з часу першого виявлення», — коментують спеціалісти ESET. Варто зазначити, що кампанія Varenyky орієнтована виключно на користувачів Франції.

Щоб інфікувати пристрої жертв, кіберзлочинці використовують спам зі шкідливим вкладенням у вигляді підробного рахунку-фактури. Для відкриття файлу необхідно пройти перевірку системою щоб підтвердити, що ви не робот; після цього шпигунська програма виконує небезпечний компонент.

Після інфікування Varenyky виконує програмне забезпечення Tor, яке дозволяє анонімно зв’язуватись з командним сервером (C&C) кіберзлочинців. «Далі загроза запускає два потоки: один відповідає за надсилання спаму, а інший може виконувати команди, які надходять з його командного сервера на комп'ютер жертви, — повідомляють спеціалісти ESET. Особливо небезпечним є те, що загроза може шукати в системі жертви конкретні ключові слова, наприклад, біткоїн, або слова, пов’язані з контентом інтимного характеру. Якщо такі слова знайдені, Varenyky починає записувати відео з екрану комп'ютера, а потім завантажує запис на C&C».

 «Ще однією особливістю загрози є те, що вона здатна викрадати паролі, розгортаючи програму, яку ми вважаємо потенційно небезпечною, — повідомляють спеціалісти ESET. — За допомогою інших шкідливих компонентів зловмисники можуть читати текст або робити знімки екрана жертви».

Через спам-бот зловмисники можуть читати текст або робити знімки екрану - ESET.

Особливості спам-бота

Листи, які надсилає спам-бот, направляють жертв на посилання з підробними акціями на смартфони, єдиною метою яких є фішинг, а також викрадення особистої інформації та реквізитів кредитної картки. Один бот може надсилати до 1500 електронних листів на годину.

Для надійного захисту від подібних загроз спеціалісти рекомендують користувачам:

  • Ніколи не відкривати вкладення у повідомленнях від невідомих джерел;
  • Здійснювати регулярне оновлення всього програмного забезпечення до актуальних версій;
  • Використовувати якісні рішення для безпеки пристроїв, які містять модулі для захисту електронної пошти від спаму.