Ботнет Asprox рассылает вредоносный спам

Спам-письмо, якобы присланное от энергетической компании Atmos Energy.

Американские исследователи проблем кибер-безопасности предупреждают пользователей о том, что хакеры рассылают поддельные сообщения от Atmos Energy. Эти письма включали в себя фрагмент вредоносного программного обеспечения. Сотрудники Solutionary исследовали эту атаку и обнаружили несколько интересных деталей, о которых мы спешим вам рассказать.

Оказывается, взломщики использовали ботнет Asprox (Kuluoz) для доставки электронных сообщений. Интерес вызывает и технология, которая позволяла распространителям спама постоянно менять тему вредоносного сообщения. Ранее в декабре 2013 года через этот же ботнет распространялись поддельные сообщения, которые якобы рассылались службами доставки. Еще раньше, при рассылке спама преступники прикрывались именами Costco и Walmart.

К рассылаемым сообщениями прикреплен архив, в котором скрывается вирус. Вредоносное приложение называется «AtmosBill_Omaha.exe», однако его могут переименовать в зависимости от местоположения жертвы. На первый взгляд, это безвредная программа, однако в реальности она хорошо спроектирована и опасна для домашних пользователей.

Чтобы избежать этой атаки, лучше всего использовать программное обеспечение, которое блокирует всю возможную рекламу, а также мешает проникновению на ваш компьютер спам-рассылок. Если же у вас нет программ, подобных Adguard, то стоит просто проявлять особую внимательность и не скачивать на компьютер сомнительные файлы.