Поддержать TUT.BY
144 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Теплое начало недели, а потом — похолодание. Прогноз погоды на ближайшие дни
  2. Задержан глава партии БНФ Григорий Костусев
  3. Это последние дни, за которыми что-то наступит. Чалый рассуждает о настроениях разных белорусов
  4. Врача-невролога Руслана Бадамшина уволили — в день выхода из СИЗО он пришел на работу позже
  5. Как река превращается в море. Большая вода на Полесье
  6. Украина ввела дополнительные ограничения на границе с Беларусью
  7. На картодроме в Стайках открыли сезон. На гоночном треке соревновались на время и Tesla, и УАЗ Patriot
  8. Странные жировки, прекращение вещания Euronews, как уехать к морю и змеи в городе — все за вчера
  9. На какие курорты из Беларуси у туроператоров этим летом запланированы полеты?
  10. Секондам запретили продавать новые вещи. Как рынок б/у одежды отреагировал на нововведение
  11. «Ребенок неудачно упал и оказался в коме». История Веры, которая работает в детском хосписе
  12. Тысячи сотрудников «Нафтана» и «Гродно-Азота» могут не получить допуск к работе по медицинским показаниям
  13. Терапевт — о лайфхаках, которые сохранят здоровье офисным сотрудникам
  14. Кого государство назвало причастными к террористической деятельности после выборов-2020? Инфографика
  15. Euronews прокомментировал прекращение вещания в Беларуси
  16. Мининформ прекратил вещание телеканала Euronews в Беларуси
  17. Врач рассказывает, по каким симптомам узнать пневмонию
  18. Начался суд по делу о наезде BMW на силовиков 11 августа. Водителю грозит до 25 лет тюрьмы
  19. Бывшая жена Ивана Вабищевича: «Когда увидела интервью Вани о нашем расставании, у меня был шок»
  20. Белорусов стали массово приглашать на вакцинацию от коронавируса. Узнали, как проходит процедура
  21. Сколько стоит тур на море в этом году и где можно отдохнуть в Беларуси? Интервью с экспертом туризма
  22. «Самое благоприятное время для продавцов». Что происходит на вторичном рынке квартир в Минске
  23. Можно ли отсрочить климакс? Гинеколог отвечает на важные вопросы
  24. Я живу в 25 км от центра Европы. Как семья на хуторе в глуши среди леса делает сыры по рецептам ВКЛ
  25. Самые теплые, крепкие и дешевые стены: сравнили газосиликат, керамзитобетон и керамические блоки
  26. Льняное масло: особенности применения, о которых нужно знать
  27. «Ура, Гагарин в космосе!» Как дети на «гродненском космодроме» запустили в небо мини-копию ракеты
  28. Биатлонистка Сола честно рассказала о позиции, народной любви и собственном гнездышке в Новой Боровой
  29. Уголовные дела на руководителей BYSOL и исчезновение Александра Федуты. Что происходило 12 апреля
  30. С 13 апреля снова дорожает автомобильное топливо


В интернете появились письма с вредоносной гиперссылкой, якобы предназначенной для отписки от спам-рассылки. При клике на данную ссылку на компьютер пользователя загружается троянская программа.

Как сообщает "Лаборатория Касперского", в интернете наблюдается массовая рассылка графических спамовых писем, в которых, кроме основного английского текста, призывающего срочно покупать акции некой сомнительной компании, содержится гиперссылка с текстом на русском языке "Отписать от рассылки можно здесь". На русскоязычную аудиторию нацелены методы социального инжиниринга: получатель письма с высокой степенью вероятности постарается отписаться от раздражающего спама и пройдет по указанному в сообщении адресу.

Щелкнувший по ссылке перенаправляется на сайт, содержащий вредоносный код. В результате на его компьютер загружается троянская программа Trojan-Downloader.JS.Small.dz, которая, в свою очередь, устанавливает программу Trojan-Spy.Win32.Goldun.ms, крадущую номера счетов и пароли платежной системы e-gold. Последняя программа интересна тем, что предназначена для кражи пользовательских паролей для одной определенной платежной системы.

Таким образом, данная спамовая рассылка ориентирована одновременно на две целевые аудитории: англоязычную, потенциально заинтересованную в покупке акций, и русскоязычную, которая при попытке отписаться от рекламной рассылки, заражает свои машины вредоносной программой-шпионом. Учитывая, что именно русскоязычные пользователи подвергаются наибольшей опасности при получении таких писем, эксперты "Лаборатории Касперского" предполагают, что именно они и являются основной целью спамеров.

Вредоносные программы Trojan-Downloader.JS.Small.dz и Trojan-Spy.Win32.Goldun.ms занесены в антивирусные базы ведущих производителей средств защиты. Кроме того, активность данных троянцев может быть заблокирована с помощью проактивной защиты. Тем не менее, пользователям рекомендуется быть внимательными и не открывать письма от неизвестных адресатов.
-99%
-21%
-52%
-20%
-20%
-20%
-10%
-26%
-17%
-20%
-10%
-25%