Банки в Украине Всё о финансах и экономики
Специалисты по кибербезопасности сообщают о массовых фишинг-рассылках, которые могут стать началом новой волны интернет-вируса, написал глава наблюдательного совета Octava Capital Александр Кардаков в Facebook.
«Последние два часа нам поступают сообщения о массовых почтовых рассылках, содержащих вредоносный код, как правило в одном из архивных форматов: ARJ, ZIP, 7-ZIP и др. Утром наша система защиты электронной почты перехватила подобные сообщения со вложением 7-ZIP, маскирующимися под вложенные счета. Содержимое сейчас анализируется, но уже ясно, что оно содержит активную часть, которая пытается установить интернет-соединение», — говорится в сообщении.
В своем сообщении Кардаков также дает рекомендации для пользователей, которые столкнулись с этой проблемой: удалять все письма с архивными вложениями с незнакомых и непроверенных адресов, не открывая их; пользователям MS Outlook и MS Exchange рекомендуют не открывать файлы непосредственно во приложениях MS Office иобязательно пользоваться средствами предварительного просмотра содержимого файла.
R&D-директор компании «ИТ-Интегратор» Владимир Кург также на своей странице написал о возможных атаках.
«От наших партнеров примерно с 10:30 приходят сообщения о фишинг-рассылке с вложениями в 7zip. Прмерно в это время приехало и к нам, содержание тела — просьба посмотреть счета во вложении, перехвачено на внешнем шлюзе», — написал Кург.
Напомним, сотрудники Федерального бюро расследований США задержали эксперта по компьютерной безопасности Маркуса Хатчинса, который в мае нашел «выключатель» в глобальном вирусе WannaCry, благодаря чему вредоносная программа была обезврежена.
Специалист из Великобритании был задержан после конференции по компьютерной безопасности, которая состоялась в конце июля в Лаг-Вегасе. Хатчинса обвиняют в распространении вируса Kronos, с помощью которого злоумышленники получали доступ к персональным данным пользователей, в том числе к банковским реквизитам.
