BTC
ETH
BNB
SOL
USDC
XRP
DOGE
TON
ADA
SHIBЭксперты крупнейшей компании «Доктор Веб» сообщили о широком распространении вредоносного спама. Главным отличием является тот факт, что рассылается он от имени интернет-магазина Amazon.com. Все письма содержат предложение загрузки лицензии на Microsoft Windows. Когда пользователь переходит по ссылке, моментально заражается двумя вредоносными программами. Вирусное ПО под названием BackDoor.Andromeda.22 и Trojan.Necurs.97 в любой момент готовы переправить на компьютеры жертв необходимые вирусы. Как говорят в компании, интернет-пользователи начиная с 22 октября регулярно стали получать сообщения якобы от представителей интернет-магазин Amazon.
Подобная ссылка на веб-страницу включает в себя некоторый сценарий, выполнив который посетителя переадресовывают на другой ресурс. Сайт в свою очередь передает файл браузеру, который содержит сценарий на языке JavaScript. В сообщении «Доктор Веб» также говорится, что троян Trojan.Necurs.97 способен саморазмножаться и может инфицировать как общие ресурсы локальной сети, так и съемные накопители. Вредоносная программа после запуска создает исполняемый файл в отдельной папке и вносит изменения непосредственно в системный реестр для того, чтобы обеспечить в процессе загрузки Windows автоматический запуск файла. Далее в памяти зловред ищет запущенные процессы веб-браузеров IE и Mozilla Firefox. При обнаружении, троян пытается встроить в них код и затем копирует себя на все доступные съемные носители.
