МОСКВА, 24 октября. /ТАСС/. Компания Check Point, занимающаяся вопросами кибербезопасности, сообщила о вредоносе Pony, который маскируется под бухгалтерские документы и распространяется по электронной почте. Программа атакует российские компании и может похитить в том числе учетные данные пользователей, сообщили эксперты.
Как уточняют в Check Point, вредоносная программа Pony активизировалась с началом бизнес-сезона, в сентябре, и оказалась на втором месте в списке самого активного вредоносного программного обеспечения по итогам месяца. "Pony распространялась по электронной почте через вредоносные файлы с расширением EXE, в письмах, имитирующие бухгалтерские запросы. Темы и названия подобных писем назывались примерно так: "Закрывающие документы вторник" и "Документы сентябрь". Pony способна похищать учетные данные пользователей, отслеживать системные и сетевые операции, устанавливать дополнительные вредоносные программы и превращать устройства в ботнет", - рассказали в компании.
По словам главы представительства Check Point Software Technologies в России и СНГ Василия Дягилева, для предотвращения подобных атак важно не только рассказывать сотрудникам о методах злоумышленников, но и необходимо установить решения по информационной безопасности последнего поколения, которые смогут автоматически извлекать подозрительный контент из электронных писем еще до того, как он достигнет сотрудников.
Так, согласно рейтингу, на первом месте в топе самых агрессивных вредоносных программ в России - криптомайнер Cryptoloot, который использует чужие компьютеры и их ресурсы для майнинга криптовалют. На третьем месте - вредонос XMRig, который также используется для майнинга.