Telegram-канал пресс-службы "Лаборатории Касперского" сообщил о новой опасной рассылке по электронной почте, организованной хакерами. Она началась за полчаса до полуночи 29 сентября, причем злоумышленники постарались замаскировать письма под корреспонденцию от ФНС России.
В теме письма указано, что речь идет о запросе документов от налоговиков, причем каждому письму присваивался свой случайны исходящий номер. Сама Федеральная налоговая служба России никакого отношения к рассылке не имеет.
Антивирусное ПО "Лаборатории Касперского" зафиксировало более 11 тысяч попыток запуска вредоносного вложения — архива с паролем, содержащего на самом деле хакерскую программу для удаленного доступа. По словам экспертов компании, вредоносное ПО использует IP-адреса и домен в зоне .ru, а при подключении к командным серверам задействованы порты 5651, 4443, 8080.
Продукты "Лаборатории Касперского" блокируют это ПО, распознавая его как Backdoor.Win32.RABased. Если пользователь компьютера, на котором не установлены продукты "Лаборатории", все же открыл опасный файл, необходимо установить антивирус и, отключив интернет, перезагрузить компьютер в безопасном режиме. После этого следует удалить временные файлы, запустить сканирование и после обнаружения вируса удалить его, либо переместить в карантин.
Нейтрализовав таким образом хакерский инструмент, необходимо вновь перезагрузить систему, сменить все пароли — они могли быть украдены, а также установить последние обновления программного обеспечения, в первую очередь — браузера и операционной системы.
Недавно в "Лаборатории Касперского" также сообщили о новом "трояне", который охотится за аккаунтами геймеров — хакеры затем перепродают их в даркнете.
