Компания ESET — лидер в области информационной безопасности — предупреждает об обнаружении новой спам-кампании. Для рассылки спама используется вредоносный компонент, который продукты ESET обнаруживают как Varenyky, имеет несколько функций. Кроме отправки спама через спам-бот, угроза может похищать пароли и записывать видео с экранов компьютеров жертв.
Согласно данным телеметрии, спам-бот появился в мае 2019 года. «Мы считаем, что его постоянно совершенствуют, поскольку спам-бот значительно изменился со времени первого обнаружения», — комментируют специалисты ESET. Стоит отметить, что кампания Varenyky ориентирована исключительно на пользователей Франции.
Чтобы заражать устройства жертв, киберпреступники используют спам с вредоносным вложением в виде поддельного счета-фактуры. Для открытия файла необходимо пройти проверку системой, чтобы подтвердить что вы не робот; после этого шпионская программа выполняет опасный компонент.
После заражения Varenyky выполняет программное обеспечение Tor, которое позволяет анонимно связываться с командным сервером (C&C) киберпреступников. «Далее угроза запускает два потока: один отвечает за рассылку спама, а другой может выполнять команды, поступающие с его командного сервера, — сообщают специалисты ESET. — Особенно опасно то, что это программное обеспечение может искать в системе жертвы конкретные ключевые слова, например, биткоин, или слова, связанные с контентом интимного характера. Если такие слова найдены, Varenyky начинает записывать видео с экрана компьютера, а затем загружает запись на C&C».
«Еще одной особенностью угрозы является то, что она способна похищать пароли, разворачивая программу, которую мы считаем потенциально опасной, — сообщают исследователи. — С помощью других вредоносных компонентов злоумышленники могут читать текст или делать снимки экрана жертвы».
Особенности спам-бота
Письма, которые отправляет спам-бот, направляют пользователей на ссылку с поддельными акциями на смартфоны, целью которых является фишинг, а также похищение личной информации и реквизитов кредитной карты. Один спам-бот может отправлять до 1500 электронных писем в час.
Для надежной защиты от подобных угроз специалисты рекомендуют пользователям:
- Никогда не открывать вложения в сообщениях от неизвестных источников;
- Осуществлять регулярное обновление всего ПО до актуальных версий;
- Использовать качественные решения для безопасности устройств, которые содержат модули для защиты электронной почты от спама.