Пользователи «Одноклассники.Ру» рискуют заразить свои ПК

Рассылка писем производится от разных пользователей, в том числе от имени некой «Глории Чернявской, Россия, Москва Возраст: 22 года».

«Привет, Роман(Антон, Виталий) 🙂 Увидела твою анкету в списке «Друзей моих друзей» и решила попросить тебя о небольшом одолжении. Дело в том, что я участвую в конкурсе красоты «Мисс Рунет» и мне очень нужна поддержка. Если тебя не затруднит, зайди пожалуйста на сайт конкурса и проголосуй за меня. https://miss-runet.net/?a=125**** голосование абсолютно бесплатно, достаточно нажать на ссылку «Отдать свой голос». Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой. Заранее благодарю за помощь.»

По указанной ссылке (адрес модифицирован) открывается окно с фотографиями претендентки и отзывами людей, якобы уже проголосовавших за нее.

При нажатии на ссылку «Отдать свой голос» предлагается скачать файл fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Будучи скачанным, троянец помещает на жесткий диск компьютера жертвы файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицирование компьютера производится с целью использования его для последующих спам-рассылок.

«Социальные сети представляют особую ценность для таких атак в силу многочисленности потенциальных жертв», – комментирует Генеральный директор компании «Доктор Веб» Борис Шаров. «Подобные атаки чаще всего связаны с попытками мошенничества. Также во время таких атак оттачиваются «мастерство» и техники вирусописателей. Нередко целью атаки служит завладение компьютером и превращение его в одно из звеньев бот-сети с целью дальнейшей рассылки спама. Во всех перечисленных случаях, за атаками стоят коммерческие интересы и немалые деньги».

Напомним, что на прошлой неделе антивирусные компании сообщили о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети «ВКонтакте.Ру». Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov

Червь рассылает с инфицированных машин другим пользователям сети «ВКонтакте.Ру» ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (https://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.

Чтобы не стать жертвой подобных рассылок специалисты рекомендуют следовать простейшим советам: не открывать письма и не читать вложений в письмах от незнакомых адресатов, не заходить на подозрительные сайты. Также желательно иметь на ПК установленный антивирус, на котором производятся регулярные обновления вирусных баз.

Источник:
cybersecurity.ru