Исследователи компании Red Condor выявили новую фишинговую спам-компанию, в
ходе которой пользователям предлагается поднять уровень безопасности почтовых
ящиков. На самом деле на их компьютеры устанавливается вредоносный троян.
В электронных письмах содержится требование перейти по вложенной ссылке,
якобы для обновления настроек безопасности почтового ящика. Кликнувшие по ссылке
пользователи попадают на сайт, который уведомляет их о необходимости обновления
до последней версии Macromedia Flash Player, предлагая загрузить для этого файл
“flashinstaller.exe”.
В действительности этот исполняемый файл является банковским трояном, который
отключает файерволы, крадет личную финансовую информацию и предоставляет хакерам
возможность удаленного доступа к системе. Данный вирус известен антивирусным
компаниям, как Win32:Zbot-MGA (Avast), W32/Bifrost.C.gen!Eldorado (F-Prot) или
PWS-Zbot.gen.v (McAfee).
К настоящему моменту компания Red Condor заблокировала 3,5 миллиона писем,
разосланных в рамках этой спам-кампании. Эксперты фирмы советуют немедленно
удалять такие письма из почтовых ящиков, указывая на то, что злоумышленники все
чаще эксплуатируют страхи рядовых пользователей и их озабоченность сохранностью
своих личных данных.
