Рассылка с новым трояном хитроумно замаскирована под письма от Microsoft

Потенциальным жертвам направляются письма от лица веб-сайта Microsoft Volume Licensing Service Center (VLSC), информирующие о предоставлении адресату прав администратора для работы с корпоративными лицензиями. 

1425082261_416044.jpg

Владивосток, ИА Приморье24. Антивирусная компания ESET предупреждает о троянской программе, которая распространяется в письмах, имитирующих официальную рассылку Microsoft.

Вредоносная кампания ориентирована на корпоративных пользователей. Для большей реалистичности письма отправляются с личным обращением на действующий рабочий адрес электронной почты.

Получателям поддельных писем предлагается перейти по ссылкам, которые ведут на веб-сайты, размещенные на скомпрометированном сервере. Дизайн страниц вредоносных площадок имитирует оригинальный контент узла Microsoft VLSC. При переходе на ПК пользователей загружается троян.

Троян поддерживает ряд технологий сокрытия вредоносной активности, в частности, самокопирование под другим именем файла, режим сна и др. Кроме того, командный сервер вредоносного ПО расположен в анонимной сети Tor.

Эксперты рекомендуют пользователям не доверять подобным сообщениям и не переходить по подозрительным ссылкам.

Другие материалы рубрики "Общество"
rom-so-ldom.jpg

Самую дорогую бутылку рома продали во Франции

Бутылка сделана из хрусталя марки Баккара и украшена 18-каратным золотом

pochta_rossii-1.jpg

Прокуратура продолжает находить злоупотребления в «Почте России»

Дмитрий Страшнов дважды выпускал распоряжения о премировании своих заместителей — на 89,5 миллионов рублей по итогам 2014 года и на 179,5 миллионов по итогам 2015-го

Clipboard01.jpg

Перевернувшийся во Владивостоке грузовик с водкой прохожие растащили на "сувениры" - очевидец

О произошедшем местных жителей уведомляли по телефону