Хакеры угрожают русскоязычным пользователям банковскими долгами, заставляя скачать вирус (ФОТО)

Новая вредоносная кампания, ориентированная на русскоязычных пользователей, угрожает банковскими долгами, чтобы обманом заставить жертв загрузить троян.

Проект злоумышленников работает уже более четырех месяцев, пишет ZDNet. Схемы при этом используются разные. В частности, потенциальные жертвы получают спам и фишинговые письма, которые должны вызвать панику и страх: речь идет о банковском долге и просроченных выплатах.

Например, пользователи получали сообщения, где темой письма было указано:

• Акт сверки сентябрь-октябрь

• Весь пакет документов за прошлый месяц

• Все документы за август-сентябрь

• Дебиторская задолженность среда

• Документы, сверка 02.10

• Заявка на возврат за ноябрь

• Необходимо свериться среда

• Отправка за прошлую неделю

• Пакет документов для оплаты 1-е октября

• Сверка на оплату

Далее короткий текст письма предлагает скачать вложенные документы.

Цель мошенников — заставить пользователя скачать файл, который содержит банковский троян Redaman, известный еще с 2015 года.

После запуска вредоносная программа начинает следить за действиями пользователя в браузере. Троян должен зафиксировать вход пользователя в личный кабинет на сайте банка и сохранить его данные, которые потом будут использованы для снятия денег.

Файлы, которые предлагается скачать фишинговым письмом, могут быть замаскированы под документы .pdf или же отправляются в виде архивов .zip, 7-zip, .rar или .gz gzip.

В настоящее время русскоязычные пользователи являются основной мишенью вредоносной кампании, однако объектами нападений становятся также жители других стран, в том числе США, Нидерландов, Швеции, Японии, Казахстана, Финляндии, Германии, Австрии и Испании.