Рейтинг@Mail.ru
Эксперты нашли троян, похищающий письма, пароли и данные пользователей из Outlook - 27.08.2020, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Эксперты нашли троян, похищающий письма, пароли и данные пользователей из Outlook

© fotolia.com / strixcode % Ноутбук
% Ноутбук
Читать Прайм в
Дзен Telegram

 

МОСКВА, 27 авг — ПРАЙМ. Эксперты компании Check Point, работающей в сфере кибербезопасности, обнаружили троян, который способен собирать письма из почтового клиента Outlook и использовать их для дальнейших спам-рассылок, программа уже атаковала более 100 тысяч пользователей по всему миру, говорится в сообщении компании.

"Троян Qbot атаковал более 100 тысяч пользователей по всему миру, что сделало его самой распространенной вредоносной программой на данный момент. Qbot способен собирать письма из Outlook и использовать их для дальнейших спам-рассылок. США лидирует в списке стран по количеству атак Qbot. Далее следуют Индия, Израиль и Италия", — говорится в релизе.

По данным экспертов, впервые троян Qbot был выявлен в 2008 году, а обновленная версия активизировалась в период с марта по август 2020 года. "В одной из кампаний Qbot распространялся с помощью банковского трояна Emotet, который способен красть данные, перехватывая сетевой трафик. В результате в июле 2020 года эта компания затронула 5% организаций по всему миру", — отмечают они.

Сначала злоумышленники отправляют пользователю письма с вложением формата ZIP, при загрузке которого активируется код и запускается троян. Далее Qbot собирает данные электронной почты Outlook и сохраняет их на удаленном сервере. Украденные письма используются мошенниками в будущем для новых спам-рассылок. Троян также способен получать доступ к паролям, банковским данным и прочей конфиденциальной информации пользователей, устанавливать программы-вымогатели и в любое время подключаться к устройству жертвы и проводить банковские транзакции без ее ведома.

Эксперты рекомендуют пользователям и организациям использовать решения для защиты электронной почты от вредоносных спам-рассылок, обращать внимание на письма необычного содержания, а также на те, что содержат подозрительные файлы, даже если их прислал проверенный отправитель.

"В случае банковского перевода, оговоренного в почтовой переписке, не поленитесь осуществить повторную проверку. Свяжитесь по телефону с принимающей стороной, прежде чем осуществить транзакцию. Если в организации обнаружено нарушение работы электронной почты, вызнанное атакой мошенников, обязательно сообщите об этом своим партнерам, с которыми вы коммуницируете по электронной почте", — добавили в компании.

 

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала