Зловмисники прикриваються розробниками захисного ПЗ

 «Лабораторія Касперського» виявила в Мережі масову розсилку фішингових листів, написаних від імені провідних антивірусних компаній. Всі подібні повідомлення містили вкладений файл з шкідливою програмою, призначеної для крадіжки конфіденційних даних користувача, в тому числі його фінансової інформації.

Текст і загальне оформлення цих фішингових листів виконані за одним шаблоном, відмінності спостерігаються лише в іменах відправників і згаданих антивірусних рішення.

Прикриваючись іменами відомих розробників, зловмисники повідомляють одержувачу подібного листа про необхідність встановити важливе оновлення для антивіруса, нібито захищає від нового зловредів, що набирає популярність в Інтернеті. Для цього вони пропонують користувачеві відкрити прикладений до листа ZIP-архів і запустити виконуваний файл.

Програма, яка перебуває в архіві, детектується «Лабораторією Касперського» як Trojan-Spy.Win32.Zbot.qsjm і є троянцем з відомого шкідливого сімейства Zeus/Zbot. Створений для крадіжки важливих даних цей шкідник здатний модифікувати вміст сторінок банківських сайтів з метою отримати аутентификационную інформацію (логіни, паролі, коди безпеки) для подальшого розкрадання грошей. Також цей троянець може знімати скріншоти (і навіть відео) з екрана, перехоплювати введення з клавіатури і виконувати інші шкідливі команди.