ESET предупреждает о всплеске активности опасного кликера

Nemucod использовался в 2016 году в нескольких крупных киберкампаниях, сообщает "3Dnews".

Как отмечается в отчёте, его доля достигала 24% в общемировом объёме вредоносных программ, а уровень распространённости в отдельных странах превышал 50 %. Ранее злоумышленники использовали загрузчик для распространения шифраторы, таких как Locky и TeslaCrypt.

В новой кампании Nemucod используется преимущественно для загрузки бэкдора Kovter, предназначенного для накрутки кликов по рекламным объявлениям. Сам загрузчик распространяется посредством спам-рассылки: к письмам прикладывается ZIP-архив, где под видом счёта-фактуры скрывается исполняемый файл. Если жертва запустит заражённый фал, Nemucod загрузит на её компьютер Kovter.

Kovter предоставляет злоумышленникам удалённый доступ к системе жертвы. Бэкдора кликает по рекламным ссылкам при помощи встроенного браузера. Кликер поддерживает до 30 потоков, в каждом из которых посещает сайты и накручивает просмотры рекламы. Число потоков при этом может меняться по команде или автоматически — всё зависит от текущей производительности компьютера.

Дабы обезопасить себя от действий Nemucod и сопутствующих вредоносов, специалисты ESET разработали ряд рекомендаций. Так, если ваш почтовый клиент или сервер позволяет блокировать вложения по расширению, то лучше заблокировать все отправления с файлами .EXE, .BAT, .CMD, .SCR и .JS.

Также не будет лишним убедиться в том, что операционная система отображает расширения файлов — это поможет распознать подделки, использующие двойное расширение (например, исполняемый файл PDF.EXE под видом безвредного INVOICE.PDF). Кроме того, если файлы с "подозрительным" расширением может прислать доверенный отправитель, стоит тщательно проверять адреса, а также сканировать письма и вложения соответствующими антивирусными средствами.

Фото: "3Dnews".

Читайте Comments.ua в Google News