Россиянам рассылают опасный вирус под видом предложений из университетов

Страдает бизнес.

Российским предпринимателям начали приходить электронные письма, которые были замаскированы под сообщения авторитетных вузов. Внутри посланий содержался вирус. Как рассказали в "Лаборатории Касперского", вредоносная программа во вложенном файле, может запуститься на корпоративном устройстве получателя письма и дать контроль над компьютерами всей компании, передает "Уралинформбюро".

Всплеск рассылки таких писем был зафиксирован 13 апреля – тогда злоумышленники разослали порядка 2 тысяч сообщений. Они приходили якобы от МГУ, Бухарестского университета Румынии, Рейнско-Вестфальского технического университета города Ахена, Университета Аристотеля в Салониках, Анкарского университета, Автономного Университета Нуэво-Леон, Католического университета Боливии. В тексте такого письма приложен файл с "предложением сотрудничества". Открыв его, пользователь запускает программу, которая способна загружать в систему любые файлы, выгружать из нее конфиденциальные данные, в частности, пароли либо документы.

"Для убедительности злоумышленники используют логотипы университетов и ссылаются на какого-либо известного сотрудника вуза. Однако при внимательном прочтении обнаруживается, что, во-первых, адрес, с которого пришло сообщение, часто не имеет отношения к университету. Во-вторых, несвязность текста наводит на мысль, что это автоматический перевод с другого языка – то, чего, скорее всего, не допустит представитель вуза. Более того, в рассылке часто используется классический прием спамеров — исполняемый файл с двойным расширением вроде .pdf.exe", – рассказал Андрей Ковтун, руководитель группы защиты от почтовых угроз в "Лаборатории Касперского".

В компании посоветовали не доверять письмам с незнакомых ящиков, повышать уровень цифровой грамотности сотрудников и установить надежный защитный софт.