Эксперты предупредили малый и средний бизнес о схеме заражения вредоносным ПО
Злоумышленники распространяют свои программы по email и маскируют архивы с ними под запросы "от потенциальных клиентов или партнеров", рассказали в "Лаборатории Касперского"
МОСКВА, 17 октября. /ТАСС/. "Лаборатория Касперского" выявила схему распространения вредоносного ПО среди предприятий и простых пользователей, замаскированного для жертв под запросы "от потенциальных клиентов или партнеров". В "Лаборатории" ТАСС сообщили, что кампания заражения ведется еще с весны 2023 года, а в зоне риска - малый и средний бизнес.
Хакеры распространяют свои программы по email и маскируют архивы с ними под заявки на закупку товаров, запросы цен, акты сверки, заявления на возврат, досудебные претензии или обычные претензии. "Для убедительности в архиве, помимо скрипта (выполняемого кода - прим. ТАСС), действительно могут быть документы, относящиеся к организации или человеку, за которых выдают себя злоумышленники", - предупреждают специалисты. Этими "подтверждающими" документами могут быть выписки из госреестра юрлиц РФ, свидетельства о постановке на налоговый учет, карточки компаний.
Распространяемое вредоносное ПО в этом случае предназначено для управления зараженным ПК. И даже когда жертва запускает вредоносный скрипт, хакеры продолжают использовать методы убеждения - при запуске на экране для убедительности также отображается документ-приманка. Это может быть таблица со списком товаров для закупки, пояснили в "Лаборатории".
"Компании регулярно получают запросы, связанные с оформлением заказов, разбираются с претензиями, поэтому далеко не всегда сотрудники могут заподозрить обман, тем более что злоумышленники меняют тактики и экспериментируют с новыми инструментами", - отмечает исследователь угроз в "Лаборатории Касперского" Артем Ушков. "Особую зону риска" для предприятий малого и среднего бизнеса он объяснил не всегда достаточным количеством ресурсов для организации защиты.