Хакерская группировка из Китая APT 31 распространяет поддельный антивирус McAfee. Об этом в своем блоге сообщает Google.
Злоумышленники отправляют жертве письмо по электронной почте, в котором содержится ссылка на дистрибутив антивируса. При этом сами сервисы, где располагается программа, вполне легальные - это сообщество программистов GitHub и популярное облачное хранилище.
"Это типичная фишинговая атака по электронной почте, когда киберпреступники отправляют письма, которые выглядят как e-mail от из известной, надежной компании - так они пытаются убедить жертву защитить себя от опасности, - говорит Алексей Федоров, глава представительства Avast в России и СНГ. - На самом деле люди, которые поверят электронному письму, подвергают опасности свою систему и данные. Каждый раз, когда пользователи хотят загрузить какое-либо программное обеспечение, они должны скачивать его только с оригинального сайта, набирая URL-адрес нужного разработчика в адресной строке напрямую, а не переходя по ссылкам, отправленным по электронной почте или опубликованным в социальных сетях".
При этом распознать поддельный антивирус довольно просто: достаточно посмотреть, как выглядит программа. "В ней могут быть опечатки, подозрительные языки на панели управления. Кроме того, подобный антивирус часто уведомляет пользователя об угрозах и замедляет производительность компьютера", - заключает Федоров.
Злоумышленники также могут добавлять названия популярных антиврусов в рекламные и вредоносные программы или использовать их для проведения фишинговых атак. "Теоретически это могут быть троянцы с различным функционалом, шифровальщики, программы-шпионы, с помощью которых можно красть информацию и данные от аккаунтов пользователей", отмечает Дмитрий Галов, эксперт по кибербезопасности "Лаборатории Касперского".