Компания Check Point рассказала об активизации вредоносной программы под названием Pony, которая заражает компьютеры, проникая на них под видом электронных писем, имитирующих бухгалтерские запросы.
Вредоносные файлы с расширением содержались в корреспонденции с темами вида: "Документы сентябрь" или "Закрывающие документы вторник", говорится в сообщении Check Point.
После запуска Pony начинала собирать и отправлять злоумышленникам учетные данные владельцев компьютеров, отслеживать деятельность, устанавливать дополнительное вредоносное программное обеспечение, превращая компьютер в часть ботнета.
Помимо шпиона Pony, в сентябре также отмечена активность двух криптомайнеров - программ для майнинга криптовалют с использованием мощностей зараженного компьютера. Они получили названия Cryptoloot и XMRing.
Чтобы предотвратить заражение вредоносными программами, необходимо удалять письма от неизвестных отправителей, использовать антивирусы и с осторожностью переходить по ссылкам в сообщениях, даже если отправителем значится друг или близкий человек.