Эксперты предупредили о дополнительной угрозе от распространенного шифровальщика
Один из наиболее часто встречающихся сегодня в России троянцев-шифровальщиков Shade не только несет опасность сам по себе, но и загружает в систему жертвы ряд других вредоносных программ, сообщает «Лаборатория Касперского».
Shade попадает на компьютер жертвы двумя способами: либо через спам-рассылки, либо с помощью эксплойтов. В первом случае жертва получает письмо с вредоносным вложением, попытка открыть которое приводит к заражению системы. Имя файла меняется с каждой новой волной рассылки.
Во втором случае вредоносный код появляется в системе после посещения жертвой скомпрометированного веб-сайта. Это может быть как сайт, специально созданный злоумышленниками, так и легальный, но взломанный ресурс. Вредоносный код на сайте задействует уязвимость в браузере или его плагинах, после чего в систему тайно устанавливается программа-вымогатель.
После попадания на компьютер жертвы Shade начинает шифровать файлы и добавлять к ним расширения .xtbl и .ytbl. Но на этом действие троянца не прекращается. Помимо своей основной работы Shade скачивает и устанавливает в систему пользователя другие вредоносные программы нескольких различных семейств, например программу подбора паролей к веб-сайтам.
Еще одно вредоносное ПО, загружаемое шифровальщиком, известно как Trojan-Downloader.Win32.Zemot – этот зловред в свою очередь может устанавливать на компьютер жертвы известный банковский троянец ZeuS. Наиболее распространены случаи заражения данным троянцем на территории России, Украины и Германии.
В случае обнаружения шифровальщика Shade (либо результатов его работы — файлов с расширениями .xtbl, .ytbl) настоятельно рекомендуется провести полную антивирусную проверку компьютера. В противном случае система с большой долей вероятности останется заражена вредоносными программами, закаченными троянцем, предупреждает ЛК.
Читать также: «Мошенники разослали шифровальщик под видом уведомления о долге по кредиту»>>