Киберпреступники наносят удар: новая волна заражения опасным трояном Astaroth

Хакеры улучшили механизм распространения опасного финансового вируса Astaroth, запустив масштабную атаку с рассылкой заражённых ZIP-архивов через мессенджеры и социальные сети.

Международная Компания по компьютерной безопасности Sophos предупреждает, что мошенники отправляют людям письма с архивами, внутри которых спрятана программа-загрузчик. Когда жертва открывает этот файл, на её компьютер незаметно устанавливается вредоносная программа под названием Astaroth. Эта программа записывает свои файлы в важные папки компьютера и настраивает себя так, чтобы запускаться вместе с операционной системой.

Новый вирус хитро спрятан внутри обычного файла журнала (.log). Этот скрытый код связывается с компьютером злоумышленников и загружает на устройство дополнительные вредоносные программы.

Географически основной очаг распространения находится в Бразилии, где данный вид угроз традиционно активен. Однако аналитики Sophos подчёркивают высокий потенциал риска, исходящего от Astaroth, подчеркнув его способность быстро адаптироваться и изменять методы атаки. Постоянная смена схем внедрения и высокая динамика развития делают эту кампанию крайне опасной как для индивидуальных пользователей, так и для крупных компаний.

Поэтому специалисты настоятельно рекомендуют проявлять крайнюю осторожность при открытии архивов, полученных онлайн, независимо от их происхождения. Простая внимательность может предотвратить крупные неприятности.