Хакеры распространяют поддельный антивирус McAfee

1 0

Хакерская группировка из Китая APT 31 распространяет поддельный антивирус McAfee. Об этом в своем блоге сообщает Google.

Злоумышленники отправляют жертве письмо по электронной почте, в котором содержится ссылка на дистрибутив антивируса. При этом сами сервисы, где располагается программа, вполне легальные — это сообщество программистов GitHub и популярное облачное хранилище.

«Это типичная фишинговая атака по электронной почте, когда киберпреступники отправляют письма, которые выглядят как e-mail от из известной, надежной компании — так они пытаются убедить жертву защитить себя от опасности, — говорит Алексей Федоров, глава представительства Avast в России и СНГ. — На самом деле люди, которые поверят электронному письму, подвергают опасности свою систему и данные. Каждый раз, когда пользователи хотят загрузить какое-либо программное обеспечение, они должны скачивать его только с оригинального сайта, набирая URL-адрес нужного разработчика в адресной строке напрямую, а не переходя по ссылкам, отправленным по электронной почте или опубликованным в социальных сетях».

При этом распознать поддельный антивирус довольно просто: достаточно посмотреть, как выглядит программа. «В ней могут быть опечатки, подозрительные языки на панели управления. Кроме того, подобный антивирус часто уведомляет пользователя об угрозах и замедляет производительность компьютера», — заключает Федоров.

Злоумышленники также могут добавлять названия популярных антиврусов в рекламные и вредоносные программы или использовать их для проведения фишинговых атак. «Теоретически это могут быть троянцы с различным функционалом, шифровальщики, программы-шпионы, с помощью которых можно красть информацию и данные от аккаунтов пользователей», отмечает Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».

Предыдущие новости:
Подписаться
Уведомлять
0 Комментариев
Межтекстовые Отзывы
Посмотреть все комментарии