Рассылка от Starbucks и Zeus в подарок


KasperskyLabsЛаборатория Касперского предупреждает пользователей о распространении нового руткит-варианта банковского трояна Zeus. Распространение происходит под видом электронных писем от Starbucks. В тексте сообщениях говорится, что некий друг жертвы приобрел в одном из заведений сети напиток, и решил устроить небольшой праздник. Ну а чтобы просмотреть "меню и узнать адрес и точное время встречи", пользователям необходимо открыть вложение.

Письма рассылаются с пометкой "Очень важно". А для большей убедительности, чтобы письма выглядели максимально легитимно, злоумышленники добавили в них логотип компании.

Тем не менее, мошенниками были допущены некоторые ошибки, позволяющие пользователям определить, что письма поддельные. По данным экспертов, для вредоносной кампании злоумышленники использовали адреса на Gmail и Yahoo.

К тому же киберпреступники не удосужились даже замаскировать вложение в архиве или при помощи двойного расширения названия файла.

Также, по данным специалистов компании, адреса, с которых отправлялись вредоносные письма, генерировались случайным образом, например,

  • incubationg46@
  • mendaciousker0@ и другие.


Удалось выяснить, что вирус может устанавливать на компьютеры жертв руткит Necurs, который не позволяет антивирусным решениям фиксировать деятельность вредоносного ПО.


Обновлено (18.04.2014 11:11)