Киберпреступники начали поиск жертв среди клиентов сервиса Verizon Wireless,
рассылая им по электронной почте спам, в котором содержится уведомление о
превышении доступного баланса и предложение установить специальную утилиту для
его проверки, которая на самом деле является опасным трояном.
Как пишет менеджер отдела антивирусных исследований компании SonicWall Ник
Билогорский, в том случае, если пользователь решится запустить предложенную
утилиту, его компьютер будет заражен трояном, которому в фирме SonicWall
присвоили обозначение
Regrun.
Рассылка спама началась в пятницу, в 11:30 утра по тихоокеанскому времени
США. Очень скоро вредоносные письма заполонили Интернет и уже через несколько
часов специалисты SonicWall отметили их поступление в почтовые ящики шестнадцати
процентов своих клиентов. На основании этого они сделали вывод о том, что
спамеры рассылают порядка двухсот тысяч писем в час.
Жертвы, воспользовавшиеся вредоносной утилитой, открыли на своих компьютерах
бэкдоры, через которые из ботнета Zbot на их машины были установлены другие
опасные приложения, включая банковские трояны.
Описанная выше схема весьма популярна среди преступников и приносит им
огромный доход. Так, по оценкам ФБР, мошеннические операции подобного рода уже
принесли злоумышленникам более ста миллионов долларов, похищенных с банковских
счетов.
