24 октября 2019, 05:14

Хакеры замаскировали вирусы под бухгалтерские файлы

После летних отпусков российские компании столкнулись с массовой рассылкой вредоносных программ под видом бухгалтерских документов. При попытке открыть exe-файлы, содержащиеся в письмах, компьютеры заражались и становились частью ботнета, рассказали «Коммерсанту» в компании Check Point, работающей в сфере IT-безопасности.

Пользователям приходили письма с такими темами, как «Закрывающие документы вторник» или «Документы сентябрь». После открытия программа устанавливала на компьютер вредоносное программное обеспечение, похищала учетные данные пользователей, а также превращала устройство в часть ботнета — сети, через которую злоумышленник может совершать атаки на другие машины.

Только за сентябрь подобные письма получили 15,3% интернет-пользователей в России, рассказали в Check Point.

Вредоносная программа Pony, которая распространялась под видом бухгалтерских запросов, заняла по охвату аудитории первое место. В тройку также вошли майнеры криптовалюты — Cryptoloot и XMRig.