Как сообщают эксперты из Symantec, злоумышленники разработали новый метод заражения систем потенциальных жертв с использованием приемов социальной инженерии. Вирусописатели присылают пользователям электронные письма, имитирующие уведомление от какой-либо известной антивирусной компании с важным обновлением.
В сообщении указывается, что прикрепленный к нему файл представляет собой “очень важное обновление безопасности, установка которого необходима из-за появления в Сети новой угрозы”. Злоумышленники пытаются сыграть на озабоченности безопасностью тех пользователей, которые неоднократно сталкивались с новостями об опасности современных вирусов.
“Такой тип социальной инженерии подталкивает пользователя к тому, чтобы не задумываясь установить исправление”, – отмечают в Symantec. Исследователи также отметили, что на сегодняшний день им удалось зафиксировать письма, имитирующее уведомление от разработчиков таких антивирусов, как AntiVir Desktop, Avast Antivirus, AVG Anti-Virus Free Edition, Avira Desktop, Baidu Antivirus, Cloud Antivirus Firewall, ESET NOD32 Antivirus, Kaspersky Anti-Virus, McAfee Personal Firewall, Norton AntiVirus, Norton Internet Security, Norton 360, Symantec Endpoint Protection и Trend Micro Titanium Internet Security. (Symantec/NovostIT)