Пошла очередная волна рассылок с вредоносным ПО на электронную почту

Электронные почтовые ящики работников различных российских компаний попали в список рассылки вредоносного программного обеспечения, под названием Pony. Этот вид вредоносной программы известен с 2011 года и спустя годы программный код с каждым разом модернизируется.

Действие программного кода рассчитано на похищение учетных данных пользователей, чьи ПК или ноутбуки работают на операционных системах Windows. Так же к особенностям работы вредоносного ПО Pony можно отнести ещё и слежение за системными и сетевыми операциями, осуществляемыми на заражённом устройстве, возможность установки дополнительных вредоносных программ злоумышленником или же присоединение устройства к сети ботнета.

Опасное программное обеспечение распространяется через электронные письма, поступившие на почтовые ящики пользователей. Названия и темы писем, которые поступали пользователям, содержали несколько вариантов формулировок, звучащих официально. Среди тем были такие, как «Закрывающие документы вторник» или «Документы сентябрь». Во вложении к письму находился исполняемый файл с расширением *.exe, который и содержал вредоносный код, запускавшийся после открытия файла.

По данным специалистов компании Check Point, от деятельности вредоносного программного обеспечения Pony пострадало около 15% пользователей в России.

Пролистать наверх