Пользователей атакует опасный вирус под видом бухгалтерских документов

Специалисты рассказали об активизации вредоносной программы под названием Pony, которая заражает компьютеры, проникая на них под видом электронных писем, имитирующих бухгалтерские запросы.

Фото Сергея Паршукова

Вредоносные файлы с расширением содержались в корреспонденции с темами вида: «Документы сентябрь» или «Закрывающие документы вторник», сообщает «Российская газета» со ссылкой на компанию Check Point.

После запуска Pony начинает собирать и отправлять злоумышленникам учетные данные владельцев компьютеров, отслеживать деятельность, устанавливать дополнительное вредоносное программное обеспечение, превращая компьютер в часть ботнета.

Помимо шпиона Pony, также отмечена активность двух криптомайнеров - программ для майнинга криптовалют с использованием мощностей зараженного компьютера. Они получили названия Cryptoloot и XMRing.

Чтобы предотвратить заражение вредоносными программами, необходимо удалять письма от неизвестных отправителей, использовать антивирусы и с осторожностью переходить по ссылкам в сообщениях, даже если отправителем значится друг или близкий человек.