• Вы находитесь тут:
  • Bad Android
  • Новости
  • Мошенники Locky и FakeGlobe заставляют пользователей платит дважды

Мошенники Locky и FakeGlobe заставляют пользователей платит дважды

Жертвы Locky и FakeGlobe вынуждены дважды платить выкуп, опасаясь потери свои данные


Киберпреступники запустили новую спам-кампанию, которая распространяет две вымогательские программы – Locky и FakeGlobe.

В ходе новой вредоносной кампании хакеры одновременно используют вредоносное ПО Locky и похожую программу-вымогатель под названием FakeGlobe. Программы впервые появились в начале 2016 года. Компьютеры жертв, которые переходят по вредоносной ссылке в спам-письме, могут быть заражены изначально Locky, а через час FakeGlobe. Подобный формат мошенничества увеличивает шансы повторного заражения. География спам-рассылки охватывает более 70 стран, в основном затрагивая пользователей из Японии (25%), Китая (10%) и США (9%).

Письма содержат ссылку и вредоносное вложение, замаскированное под счет или квитанцию. Скрипты во вложении и архиве аналогичные. Однако они подключаются к различным URL-адреса для загрузки вымогательского ПО. Один из них загружает Locky, второй – FakeGlobe. С поочередным заражением Locky и FakeGlobe файлы жертв шифруются несколько раз. Пользователям придется дважды заплатить выкуп или потерять свои данные.

Конечная цель мошенников – финансовая выгода. Данная кампания является ярким примером того, что хакеры разрабатывают более агрессивные методы для достижения своих целей. Об этом сообщил исследователь безопасности из Trend Micro Эд Кабрера (Ed Cabrera).

0

Комментарии


Чтобы оставить комментарий, пожалуйста, авторизируйтесь!
  • Вы находитесь тут:
  • Bad Android
  • Новости
  • Мошенники Locky и FakeGlobe заставляют пользователей платит дважды
  • Вы находитесь тут:
  • Bad Android
  • Новости
  • Мошенники Locky и FakeGlobe заставляют пользователей платит дважды