Злоумышленники разработали новый метод заражения систем потенциальных жертв с использованием приемов социальной инженерии, сообщают эксперты Symantec. Вирусописатели присылают пользователям электронные письма, имитирующие уведомление от какой-либо известной антивирусной компании с важным обновлением.
В сообщении указывается, что прикрепленный к нему файл представляет собой «очень важное обновление безопасности, установка которого необходима из-за появления в Сети новой угрозы». Злоумышленники пытаются сыграть на озабоченности безопасностью тех пользователей, которые неоднократно сталкивались с новостями об опасности современных вирусов.
«Такой тип социальной инженерии подталкивает пользователя к тому, чтобы не задумываясь установить исправление», — отмечают в Symantec.
Исследователи также отметили, что на сегодняшний день им удалось зафиксировать письма, имитирующее уведомление от разработчиков таких антивирусов, как AntiVir Desktop, Avast Antivirus, AVG Anti-Virus Free Edition, Avira Desktop, Baidu Antivirus, Cloud Antivirus Firewall, ESET NOD32 Antivirus, Kaspersky Anti-Virus, McAfee Personal Firewall, Norton AntiVirus, Norton Internet Security, Norton 360, Symantec Endpoint Protection и Trend Micro Titanium Internet Security.
Источник: securitylab.ru
