Главная / Технологии / Эксперты нашли троян, похищающий письма, пароли и данные пользователей из Outlook — экономика

Эксперты нашли троян, похищающий письма, пароли и данные пользователей из Outlook — экономика

Ноутбук

МОСКВА, 27 авг — ПРАЙМ. Эксперты компании Check Point, работающей в сфере кибербезопасности, обнаружили троян, который способен собирать письма из почтового клиента Outlook и использовать их для дальнейших спам-рассылок, программа уже атаковала более 100 тысяч пользователей по всему миру, говорится в сообщении компании.

«Троян Qbot атаковал более 100 тысяч пользователей по всему миру, что сделало его самой распространенной вредоносной программой на данный момент. Qbot способен собирать письма из Outlook и использовать их для дальнейших спам-рассылок. США лидирует в списке стран по количеству атак Qbot. Далее следуют Индия, Израиль и Италия», — говорится в релизе.

По данным экспертов, впервые троян Qbot был выявлен в 2008 году, а обновленная версия активизировалась в период с марта по август 2020 года. «В одной из кампаний Qbot распространялся с помощью банковского трояна Emotet, который способен красть данные, перехватывая сетевой трафик. В результате в июле 2020 года эта компания затронула 5% организаций по всему миру», — отмечают они.

Сначала злоумышленники отправляют пользователю письма с вложением формата ZIP, при загрузке которого активируется код и запускается троян. Далее Qbot собирает данные электронной почты Outlook и сохраняет их на удаленном сервере. Украденные письма используются мошенниками в будущем для новых спам-рассылок. Троян также способен получать доступ к паролям, банковским данным и прочей конфиденциальной информации пользователей, устанавливать программы-вымогатели и в любое время подключаться к устройству жертвы и проводить банковские транзакции без ее ведома.

Эксперты рекомендуют пользователям и организациям использовать решения для защиты электронной почты от вредоносных спам-рассылок, обращать внимание на письма необычного содержания, а также на те, что содержат подозрительные файлы, даже если их прислал проверенный отправитель.

«В случае банковского перевода, оговоренного в почтовой переписке, не поленитесь осуществить повторную проверку. Свяжитесь по телефону с принимающей стороной, прежде чем осуществить транзакцию. Если в организации обнаружено нарушение работы электронной почты, вызнанное атакой мошенников, обязательно сообщите об этом своим партнерам, с которыми вы коммуницируете по электронной почте», — добавили в компании.

Источник

О СМИ

СМИ
Новости России и мира, все материалы на сайте взяты из открытых источников, в каждой статье установлена ссылка на её правообладателя.

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

17 − 7 =