Жаппай спам-кампаниясының барысында бірнеше миллион пайдаланушыға зақымдау қатері төнді

Зиянкестер оның барысында Locky және FakeGlobe екі күшпен алу бағдарламасын бір уақытта таратқан спам-кампаниясы пайда болғаннан кейін бір аптадан соң Locky күшпен алу БҚ қамтылған жаңа жаппай спам-жіберілім тіркелді. Зиянды хаттардың саны бірнеше миллион белгісінен әлдеқашан асты.

Кампанияның шеңберінде Locky операторлары спам-хаттардың бірнеше түрін пайдаланады:

  • Біріншісі Herbalife International компаниясының түбіртек ретінде жасырылған архив түріндегі қосымшасы бар хатын ұқсатады;
  • Сондай-ақ хаттардың екінші түрінде зиянды БҚ-ны жеткізуге арналған архив пайдаланылады, алайда жіберушінің грифінде хаттың мәтінінде қандай да бір қосымша ақпарат көрсетілмей жай ғана «copier» белгіленеді;
  • Хаттардың үшінші түрі дауыстық пошта қызметінің хабарламасын ұқсатады.

Барлық хаттарда .7z кеңейтуімен архив қамтылған. Архивте орындалған кезде пайдаланушының компьютеріне күшпен алушы Locky БҚ-ны жүктейтін зиянды VBS-скрипті бар.

KZ-CERT қызметі пайдаланушыларға қырағылықты екі есе жоғарылатып, сенімсіз көздерден алынған күдікті хаттар мен файлдарды ашпауды ұсынады.