Сотрудников российских компаний атаковали вредоносные рассылки, имитирующие важные бухгалтерские документы, сообщается в поступившем в «Ленту.ру» пресс-релизе компании Check Point.
Опасное ПО под названием Pony использовало для распространения электронную почту, пересылая сотрудникам разных компаний вредоносные файлы с расширением *.exe. По данным специалистов, от деятельности Pony пострадали более 15 процентов российских пользователей.
Темы и названия подобных писем также формировались с целью заставить сотрудника перейти к опасному файлу внутри сообщения. Они выглядели примерно так: «Закрывающие документы вторник» или «Документы сентябрь».
В случае заражения Pony может похищать учетные данные юзеров, отслеживать системные и сетевые операции, устанавливать дополнительные вредоносные программы и даже превращать устройства в часть ботнета.
Вредоносная программа Pony существует с 2011 года. В первую очередь она предназначена для кражи учетных данных пользователей ОС Windows. В 2013 году был опубликован ее исходный код. Это позволило развиваться децентрализованным версиям зловреда.
Ранее сообщалось, что россиянам разослали опасный вирус под видом данных об отпуске. По данным специалистов Check Point, вредоносная программа под названием AgentTesla также использовала электронную почту для заражения компьютеров.