Несколько украинских IT-экспертов сообщили о массовых фишинг-рассылках, которые могут стать началом распространения нового вируса, подобного нашумевшему зловреду Petya.A.
В числе первых о новой потенциальной угрозе сообщил на своей страничке в Facebook глава наблюдательного совета Octava Capital Александр Кардаков.
«Последние два часа нам поступают сообщения о массовых почтовых рассылках, содержащих вредоносный код, как правило в одном из архивных форматов: ARJ, ZIP, 7-ZIP и др. Утром наша система защиты электронной почты перехватила подобные сообщения со вложением 7-ZIP, маскирующимися под вложенные счета. Содержимое сейчас анализируется, но уже ясно, что оно содержит активную часть, которая пытается установить интернет-соединение», – говорится в сообщении Кардакова.
Кардаков порекомендовал без лишних раздумий удалять все письма с архивными вложениями с незнакомых и непроверенных адресов, не открывая их. Пользователям MS Outlook и MS Exchange он дал отдельный совет: не открывать файлы непосредственно во приложениях MS Office и обязательно пользоваться средствами предварительного просмотра содержимого файла.
Директор R&D-отдела компании «ИТ-Интегратор» Владимир Кург также на своей странице написал о возможных атаках.
«От наших партнеров примерно с 10:30 приходят сообщения о фишинг-рассылке с вложениями в 7zip. Примерно в это время приехало и к нам, содержание тела – просьба посмотреть счета во вложении, перехвачено на внешнем шлюзе», – отмечает он.
Буквально на днях СБУ предупредила о возможной новой кибератаке на украинские компании.
Источник: finance.ua
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: