Осторожно! Вредоносные JPG-файлы
Международная антивирусная компания ESET предупреждает всех пользователей глобальной сети о вирусной спам-рассылке. Под видом обычных jpg-файлов на электронную почту попадает вирусное (троянское) ПО. Атака произведена на пользователей из стран Восточной Европы.
Троян взламывает компьютер, когда незадачливая жертва распаковывает файл с вложением. На самом деле, под обычной на вид картинкой скрывается исполняемый файл (ехе), содержащий вредоносный код.
Специалисты ESET нашли несколько вариантов такой рассылки. Что бы пользователь ничего не заподозрил, вложенные файлы показываются в письме как «картинки из приложения», например, графика из онлайн-игры League of Legends или эмблема футбольного клуба Польши Ruch Chorzow. В связи с этим, эксперты предположили, что атака направлена на пользователей из Польши и иных восточно-европейских стран. Однако они не исключают вероятности наличия подобных писем с другими вариантами вложений.
Вирус «троян» разработан для кражи паролей электронной почты, соцсетей и других web-сервисов. Так же он может делать скриншоты рабочего стола и давать своим авторам возможность доступа к электронному биткоин-кошельку пострадавшего. Специалисты отмечают, что и это не всё, на что способен вирус. Он умеет скрывать свои следы и противостоять попыткам удаления вредоносного обеспечения, блокируя доступ к панели управления, реестровым инструментам, диспетчеру задач и параметрам восстановления.
В ESET рекомендуют быть предельно осторожными с незнакомой рассылкой приходящей на электронную почту, в мессенджеры и соцсети, не переходить по ссылкам в них и не распаковывать вложенные файлы.