Среди сотрудников российских компаний массово распространяют вредоносную рассылку под названием PikaBot. Об этом сообщается в блоге «Лаборатории Касперского», специализирующейся на кибербезопасности.

«Особенность этой массовой рассылки в том, что сообщения приходят якобы от людей, с которыми получатели уже вели деловую переписку. Злоумышленники вклиниваются в уже существующий диалог», — отметил представитель ИБ-компании.

Отмечается, что тема письма намекает на наличие файла или ссылки. Например, записи аудиоконференции, информации о встрече или деталей по реальному проекту.

Во всех письмах содержится ссылка, за которой скрывается вредоносное ПО. При переходе по ссылке на устройство загружается вирус — троян PikaBot.

По версии «Лаборатории Касперского», пик атаки пришелся на период с 15 по 18 мая. За несколько дней специалисты зафиксировали почти 5 тыс. подобных писем.

PikaBot применяется в основном для скрытой установки других вирусов. В результате атак PikaBot злоумышленник получает способность извлекать пароли и cookie-файлы из браузеров, воровать письма, перехватывать трафик, давать операторам удаленный доступ к зараженной системе.

В мае специалисты по кибербезопасности предупредили, что новые веб-домены zip и mov будут активно использованы хакерами и кибермошенниками для обмана пользователей интернета из-за схожести с одноименными типами файлов.