Новую спам-кампанию, в ходе которой злоумышленники используют несуществующее видео, обнаружили эксперты Symantec. В письме якобы содержится видеозапись встречи кандидата в президенты США Хиллари Клинтон с руководителем террористической группировки ДАИШ (ИГИЛ, запрещена в России).
К письму якобы прикреплена для приманки видеозапись сделки между Клинтон и лидером ДАИШ, однако на деле оно содержит архив с вредоносным файлом Java, открытие которого приводит к загрузке на систему жертвы трояна удаленного доступа, известного как Backdoor.Adwind. Помимо этого, архив включает два файла .VBS, способных определять, какой антивирус и межсетевой экран используются на компьютере.
Инфицировав систему, троян пытается связаться с C&C-сервером злоумышленников, с которого загружается дополнительное вредоносное ПО. Согласно данным Symantec, троян не только устанавливает бэкдор на системе жертвы, но и похищает важную информацию. Adwind может работать на системах под управлением Windows, Linux, Mac OS X и Android.
На сегодняшний день наибольшее количество жертв спам-кампании зафиксировано в США (85%). Далее следуют Великобритания (9%), Канада и Мексика (по 3%).
К письму якобы прикреплена для приманки видеозапись сделки между Клинтон и лидером ДАИШ, однако на деле оно содержит архив с вредоносным файлом Java, открытие которого приводит к загрузке на систему жертвы трояна удаленного доступа, известного как Backdoor.Adwind. Помимо этого, архив включает два файла .VBS, способных определять, какой антивирус и межсетевой экран используются на компьютере.
Инфицировав систему, троян пытается связаться с C&C-сервером злоумышленников, с которого загружается дополнительное вредоносное ПО. Согласно данным Symantec, троян не только устанавливает бэкдор на системе жертвы, но и похищает важную информацию. Adwind может работать на системах под управлением Windows, Linux, Mac OS X и Android.
На сегодняшний день наибольшее количество жертв спам-кампании зафиксировано в США (85%). Далее следуют Великобритания (9%), Канада и Мексика (по 3%).
.png)