Хакери погрожують російськомовним користувачам банківськими боргами, змушуючи завантажити вірус (ФОТО)

Нова шкідлива кампанія, орієнтована на російськомовних користувачів, погрожує банківськими боргами, щоб обманом змусити жертв завантажити троян.

Проект зловмисників працює вже понад чотири місяці, пише ZDNet. Схеми при цьому використовуються різні. Зокрема, потенційні жертви отримують спам і фішингові листи, що мають викликати паніку і страх: йдеться про банківський борг і прострочені виплати.

Наприклад, користувачі отримували повідомлення, де темою листа було вказано:

• Акт звірки вересень-жовтень

• Весь пакет документів за минулий місяць

• Всі документи за серпень-вересень

• Дебіторська заборгованість середа

• Документи, звірка 02.10

• Заявка на повернення за листопад

• Необхідно звіритися середа

• Відправлення за минулий тиждень

• Пакет документів для оплати 1-го жовтня

• Звірка на оплату

Далі короткий текст листа пропонує завантажити вкладені документи.

Мета шахраїв — змусити користувача завантажити файл, який містить банківський троян Redaman, відомий ще з 2015 року.

Після запуску шкідлива програма починає стежити за діями користувача в браузері. Троян повинен зафіксувати вхід користувача в особистий кабінет на сайті банку і зберегти його дані, які потім будуть використані для зняття грошей.

Файли, які пропонується завантажити фішинговим листом, можуть бути замасковані під документи .pdf або ж відправляються у вигляді архівів .zip, 7-zip, .rar або .gz gzip.

Наразі російськомовні користувачі є основною мішенню шкідливої кампанії, однак об'єктами нападів стають також жителі інших країн, в тому числі США, Нідерландів, Швеції, Японії, Казахстану, Фінляндії, Німеччини, Австрії та Іспанії.