Хакеры рассылают письма от имени регулятора — «Лаборатория Касперского»

Массовую рассылку вредоносного программного обеспечения (ПО) на электронную почту под видом писем от «финансового регулятора» зафиксировали в «Лаборатории Касперского», 30 сентября сообщила пресс-служба компании.

Рассылка началась в ночь с 29 на 30 сентября 2021 года. Согласно сообщению телеграмм-канала «Банкста», письма напоминают уведомления налоговой службы. Также там отметили, что время начала хакерской рассылки совпало с рассылкой уведомлений об уплате налогов.

К письмам прикреплен закрытый паролем архив размером около 20 Мб, в котором и содержится вредоносное ПО. Специалисты «Лаборатории Касперского» зафиксировали более 11 тысяч попыток запуска этой вредоносной программы, предоставляющей злоумышленникам удаленный доступ к компьютеру жертвы.

В случае, если пользователь запустил это ПО, в компании посоветовали воспользоваться своими антивирусными продуктами для его удаления. Кроме того, после удаления и перезагрузки компьютера, специалисты рекомендовали поменять все пароли и обновить операционную систему, браузер и программы до актуальных версий.

Напомним, ранее «Лаборатория Касперского» сообщала, что в первой половине 2021 года в России было атаковано вирусами-шифровальщиками более 9 тыс. компьютеров в различных организациях. Атакам подвергаются компании самой разной величины и профиля.