Тема:

Главные события 22 минуты назад

Россиянам разосланы сотни писем с программой для кражи паролей

Российские хакеры в начале мая разослали сотни электронных писем с вредоносным программным обеспечением, сообщает РИА Новости со ссылкой на компанию по кибербезопасности F.A​​​.С.С.T.

От имени крупнейшего российского поставщика электрооборудования в коммерческие фирмы было разослано более 300 писем. Для подмены адреса отправителя была использована техника так называемого спуфинга (англ. spoofing – подмена), которая подразумевает, что одна программа фальсифицирует данные другой.

В содержании такого письма все выглядело вполне по-деловому: адресатов просили прислать коммерческие предложения "с конкурентоспособными ценами для продуктов, перечисленных в приложенном документе заказа на поставку". Если ничего не подозревающий пользователь кликал на "Открыть приложение", к нему в компьютер попадал ZIP-архив, который автоматически загружал стилер Loki, предназначенный для кражи логинов и паролей.

Таким образом хакеры получили доступ к почтовым аккаунтам и базам данных пользователей и фирм, которые потом можно использовать для финансового мошенничества, вымогательства или шпионажа.