Эксперты ESET рассказали об очередной вредоносной спам-кампании

ESET сообщил пользователям об очередной зловредной спамовой кампании, по ходу которой киберзлоумышленники рассылают email от имени одного онлайн-магазина.

Фишинговые послания сообщают, что заказ «клиента» успешно сформирован, и чтобы познакомиться с деталями пользователю нужно закачать специальное приложение. Понятное дело, это приложение, предлагаемое к загрузке, несет в себе вредоносный эксплоит, содержащий троянский загрузчик Elenoocka, который в базе ESET содержится под обозначением Win32/TrojanDonloader.Elenoocka. Поэтому эксперты советуют внимательно читать, как заказать лекарство из Германии, и не пользоваться услугами непроверенных магазинов.

Как только зловредный загрузчик проникнет на ПК жертвы, он приступает к загрузке прочего вредоносного ПО. Киберэксперты отметили, что в коде установщика имеется 6 URL-адресов, с которых скачиваются вредоносы, один из которых кстати представляет собой модификацию троянца из семейства Kryptik. Данный зловред создает файлы, маскирующиеся среди системных и еще открывает доступ на ПК другим вредоносам. Помимо этого, зараженное Kryptik устройство включается в ботнет.

Поэтому эксперты ESET в который раз предупреждают беспечных пользователей о более внимательном отношении к вложениям из email, особенно присланных с незнакомых URL.