На сайте российской энергетической компании нашли новый червь CMoon

На сайте российской энергетической компании нашли новый червь CMoon

На сайте российской энергетической компании нашли новый червь CMoon

CMoon — новый сетевой червь, который специалисты «Лаборатории Касперского» поймали на сайте одной из российских энергетических компаний.  Вредонос может извлекать конфиденциальные данные жертвы и запускать DDoS-атаки.

Как пишет Kaspersky, атакующие взяли в оборот несколько разделов целевого ресурса, подменив в них ссылки на скачивание нормативных документов. В результате посетители получали URL на загрузку вредоносных исполняемых файлов.

Помимо механизма распространения на другие устройства в сети, CMoon располагает возможностью вытаскивать конфиденциальные и платёжные данные жертвы и запускать DDoS-атаки на сайты.

Специалисты считают, что атака могла быть нацелена на подрядчиков и партнёров организации. Как только экспертам «Лаборатории Касперского» удалось идентифицировать червя, они связались с владельцем заражённого ресурса и предупредили о вредоносных ссылках.

Всего таких URL нашлось около двух десятков. Если пользователь переходил по ним, на компьютер скачивался самораспаковывающийся архив, в котором лежал сам документ и исполняемый файл. Последний и является CMoon, получивший своё имя из-за строк в коде.

Попав в систему, червь собирал файлы из директорий Desktop, Documents, Photos, Downloads, а также внешних носителей, после чего мог передать всё это операторам.

В Kaspersky нашли признаки целевой атаки: вредонос искал документы со подстроками «секрет», «служебн» и «парол». Кроме того, CMoon пытался копаться в данных, которые пользователи хранили в браузерах, и снимал скриншоты.

Мошенники начали звонить от имени соседей и звать в чат про бомбоубежище

Мошенники снова поймали тревожную тему и собрали из неё новую схему. Теперь они звонят людям якобы от имени соседей и сообщают о срочном собрании жильцов по поводу оборудования бомбоубежища в доме.

Об этом пишет телеграм-канал «Лапша Медиа» совместно с авторским каналом Александра Ельшевского «Без обмана».

Звонящий представляется соседом, говорит о важном собрании жильцов и предлагает добавить человека в общий чат. Дальше начинается классика: вместо обсуждения реального вопроса мошенник быстро переходит к личным данным, просит назвать имя, телефон или другую информацию.

Также жертву убеждают, что без вступления в чат и попадания в списки на собрание якобы не получится.

Главный подвох в том, что жильцы дома не могут просто голосованием решить вопрос о создании бомбоубежища. Такие объекты создаются по государственным требованиям и нормам безопасности.

Поэтому срочное соседское собрание, на которое почему-то нельзя попасть без передачи данных незнакомцу по телефону, уже само по себе пахнет не инициативой жильцов, а разводом.

Если человек продолжит разговор, дальше может начаться второй этап схемы. Позже ему могут позвонить уже якобы сотрудники госорганов и заявить, что его данные попали к мошенникам. После этого жертву начнут подталкивать к переводам денег или другим действиям.

Распознать схему несложно: собеседник избегает личной встречи, настаивает на телефонном разговоре, быстро уводит тему к вашим данным и требует вступить в неизвестный чат. В таком случае лучший ответ — закончить разговор.

Личные данные незнакомцам по телефону сообщать не стоит. Если звонящий правда сосед, вопрос можно обсудить лично.

RSS: Новости на портале Anti-Malware.ru