Москва, 2 июля. /ТАСС/. В России обнаружили рассылки фишинговых писем с вредоносным программным обеспечением (ПО) Meduza Stealer, которое нацелено на кражу паролей, сообщили ТАСС в разработчике решений в сфере информационной безопасности "Гарда".
Вредоносное ПО Meduza Stealer перехватывает данные браузерных расширений, в том числе - криптовалютных кошельков, менеджеров паролей и средств двухфакторной авторизации, объяснили эксперты. Ранее сообщалось, что троян не работает в странах СНГ - при попытке заражения вирус самоуничтожался.
Как отметили в компании, электронные письма с вложенным вредоносным архивом рассылает хакерская группировка Stone Wolf, под прицелом которой - органы государственной власти, а также организации информационных технологий, транспорта, финансов, связи, торговли, здравоохранения, страхования и электронной коммерции. К письмам прикреплены обычные документы для отвлечения пользователя и вредоносная ссылка для загрузки вируса Meduza Stealer.
Чтобы избежать заражения корпоративных устройств, руководитель отдела информационной безопасности группы компаний "Гарда" Виктор Иевлев посоветовал проверять достоверность рассылок даже от имени знакомого человека, не переходить по ссылкам на незнакомые сайты и не скачивать вложения от неизвестных отправителей либо проверять все вложения антивирусным ПО, не открывайте и не загружать почтовые вложения писем с темами, которые не относятся к деятельности компании. Кроме этого, эксперт рекомендовал сверять электронный адрес в письме с тем, что указан на официальном сайте компании.
"При переходе по ссылке из письма проверьте, есть ли у сайта безопасное соединение, которое обеспечивает защиту передаваемых данных. В адресной строке браузера текст должен начинаться с комбинации букв: "https" и иконки с изображением замка - так отмечаются сайты с безопасным соединением", - добавил Иевлев.