Россиян атаковал опасный вирус под видом бухгалтерских документов

Компания Check Point рассказала об активизации вредоносной программы под названием Pony, которая заражает компьютеры, проникая на них под видом электронных писем, имитирующих бухгалтерские запросы.

Вредоносные файлы с расширением содержались в корреспонденции с темами вида: "Документы сентябрь" или "Закрывающие документы вторник", говорится в сообщении Check Point.

После запуска Pony начинала собирать и отправлять злоумышленникам учетные данные владельцев компьютеров, отслеживать деятельность, устанавливать дополнительное вредоносное программное обеспечение, превращая компьютер в часть ботнета.

Помимо шпиона Pony, в сентябре также отмечена активность двух криптомайнеров - программ для майнинга криптовалют с использованием мощностей зараженного компьютера. Они получили названия Cryptoloot и XMRing.

Чтобы предотвратить заражение вредоносными программами, необходимо удалять письма от неизвестных отправителей, использовать антивирусы и с осторожностью переходить по ссылкам в сообщениях, даже если отправителем значится друг или близкий человек.