В Казахстане злоумышленники рассылают троян по электронной почте
KZ-CERT предупреждает об электронных письмах, содержащих ссылки на вредоносные программы.
Служба реагирования на компьютерные инциденты KZ-CERT предупреждает о рассылке злоумышленниками электронных писем, содержащих ссылки на вредоносные программы.
По сообщению службы, с сентября 2015 года казахстанские пользователи интернета стали получать по электронной почте сообщения, отправителем которых якобы является юридическое лицо, у которого идет налоговая проверка. Письма имеют заголовок «Документы»:
«Здравствуйте! В нашей компании налоговая проверка. У нас с Вами нет одного договора и счeт-фaктуры. Огромнейшая просьба подписать, отсканировать и выслать нам сегодня. Архив прикреплен. Ссылка для скачивания файлов. Файлы будут храниться до 24.10.2015».
Перейдя по ссылкам, пользователь автоматически загружает вредоносный файл «Documenti dlya nalogovoi.scr», который имеет иконку документа Word — для введения пользователя в заблуждение касательно истинного содержимого файла. Используемое расширение файла .scr многие пользователи не считают опасным. Кроме того, данное расширение не всегда контролируется автоматическими системами контроля (например, контроль скачивания на прокси-сервере и др.), в отличие от .exe и .com.
Многие продукты детектируют объект по имени Cryakl (Criakl) — один из современных троянцев-шифровальщиков. «Этот шифровальщик является весьма опасным, поскольку в настоящий момент не всегда имеется возможность расшифровки зашифрованных им данных», — отмечают в KZ-CERT.
Данный образец шифрует файлы офисных приложений (причем, как Microsoft Office, так и OpenOffice), архивы, изображения, файлы баз данных, файлы криптографических ключей (ЭЦП), файлы программы 1С: Предприятие и другие.
KZ-CERT просит пользователей проявлять осторожность и не переходить по ссылкам в сообщениях электронной почты, полученных из неизвестных источников. О любых подозрительных письмах и страницах в интернете можно сообщить на единый короткий номер 1400 или электронную почту info@kz-cert.kz.
Напомним: 23 октября в Алматы пройдет конференция PROFIT Security Day, в ходе которой будут обсуждаться вопросы информационной безопасности и способы борьбы с современными угрозами.