Поддельный антивирус атакует оппозиционеров // 12 Ноября 2012

Вредоносное ПО распространяется при помощи спам-рассылок и скомпрометированных записей в соцсетях.

Как сообщает ресурс Electronic Frontier Foundation (EFF), сирийские оппозиционеры, активисты и журналисты стали жертвами вредоносной спам-рассылки, предлагающей специальное приложение, способное защитить компьютеры пользователей от несанкционированного доступа и хищения информации.

Ссылку на инструмент под названием «AntiHacker» потенциальные жертвы получают в электронных письмах, а также в сообщениях в соцсети Facebook. Спамеры заявляют, что приложение обеспечивает «автоматическую защиту, автоматическое выявление угроз, безопасность, быстрое сканирование и анализ системы на наличие несанкционированного доступа». Если пользователь попытается воспользоваться предложением, на его компьютер устанавливается вредоносный продукт под названием «DarkComet RAT», позволяющий злоумышленникам установить удаленный контроль над компьютером жертвы.

По словам представителей EFF, вредоносная программа распространяется проправительственными хакерами. Программа позволяет злоумышленникам похищать пользовательские данные, перехватывать нажатия клавиш на клавиатуре, отключать антивирусные программы, а также перехватывать изображения с web-камеры компьютера.

Источник: SecurityLab.ru.