Эксперты ESET выявили рассылку трояна от имени налоговой службы Испании

Эксперты по информационной безопасности (ИБ) компании ESET зафиксировали массовое распространение «банковского трояна Grandoreiro» от имени налоговой службы Испании, информирует 24 августа пресс-служба разработчика антивирусных решений.

В частности сообщается, что злоумышленники рассылали электронные письма либо с зараженным вложением, либо со ссылкой на скачивание загрузчика трояна. Кроме того, приложенный файл был замаскирован под официальный документ, а адрес отправителя в письме подменялся адресом испанских налоговиков.

По мнению экспертов ESET, типовой сценарий заражения предполагает загрузку вредоносного кода, определяемого как «Win32/TrojanDownloader.Delf.CYA». С помощью него на устройство пользователя закачивается троян семейств «Grandoreiro, Casbaneiro, Mekotio и Mispadu».

Разработчик антивирусного программного обеспечения рекомендует соблюдать базовые правила ИБ, в том числе «тщательно проверять подлинность адреса отправителя письма, даже если на первый взгляд оно не вызывает подозрений».