В рамках спам-кампании злоумышленники рассылают письма, содержащие вредонос JS.Downloader.
Специалисты Symantec предупредили о вредоносной спам-кампании, использующей ажиотаж вокруг эпидемии вируса Зика для распространения вредоносного ПО. В настоящее время кампания в основном нацелена на пользователей из Бразилии.
В ходе кампании злоумышленники рассылают письма от имени популярного в Бразилии web-сайта Saúde Curiosa («Занимательное здоровье»), посвященного вопросам здорового образа жизни. Для усыпления бдительности пользователей письмо содержит изображения и текст настоящей статьи издания, а также несколько ссылок якобы на загрузку инструкции по действию в чрезвычайных ситуациях, ведущих на файлообменник Dropbox.
Помимо ссылок, сообщение также включает прикрепленный документ. Как выяснили исследователи, файл в Dropbox и документ в письме содержат троянскую программу JS.Downloader. Оказавшись на системе, вредонос пытается загрузить дополнительное вредоносное ПО. По данным Symantec, переход по ссылкам уже осуществили 1610 пользователей.
Это не первый раз, когда злоумышленники спекулируют на обеспокоенности общества по поводу эпидемий, вызванных различными вирусами. В сентябре 2014 года эксперты Proofpoint сообщили о вредоносной кампании, в рамках которой злоумышленники рассылали от имени Всемирной организации охраны здоровья электронные письма, ведущие пользователей на web-страницу с трояном Zeus.
Первое — находим постоянно, второе — ждем вас