24.09.2014  Новости, Безопасность

Компания ESET сообщила о распространении нового троянца-вымогателя, маскирующегося под официальные уведомления от почтовых служб. ПО TorrentLocker распространяется с помощью спам-писем, содержащих ссылку на фишинговую страницу, где пользователю предлагается установить «программу для отслеживания почтовых отправлений». Антивирусные продукты ESET NOD32 детектируют новую угрозу как Win32/Filecoder.NCC или Win32/Injector. Первые образцы спама с TorrentLocker, исследованные специалистами ESET, были ориентированы на австралийских пользователей и рассылались от лица почты Австралии. Теперь кибермошенники расширяют географию – эксперты ESET обнаружили аналогичные письма от лица британской Royal Mail. Загрузка архива с TorrentLocker происходит с доменов royalmail-tracking.info, royalmail-tracking.biz и royalmail-tracking.org, зарегистрированных 2 сентября. Их оформление ... читать далее.