Российские компании атаковал новый вирус White Snake маскируется под Роскомнадзор

Как сообщает «Коммерсантъ», киберпреступники в июле начали рассылать компаниям фишинговые письма с новым вредоносным программным обеспечением под названием White Snake. Софт позволяет получить сохраненные пароли пользователя, копировать файлы, записывать команды клавиш, звук с микрофона и видео с веб-камеры и получать другие виды доступа к устройству.

«Белую змею» рассылают по коммерческим адресам электронной почты, в том числе из утечек данных, под видом уведомлений от Роскомнадзора. В первом вложении содержится якобы уведомление от ведомства, в котором сообщается, что «в ходе выборочного мониторинга активности» установлено посещение сотрудниками экстремистских интернет-ресурсов и сайтов, которые распространяют материалы иноагентов.

По этой причине требуется проверить приложенные к письму материалы и дать пояснение в течение двух рабочих дней, в противном случае злоумышленники угрожают от лица Роскомнадзора мерами административного и уголовного характера. Второй файл содержит ссылку на вирус.

Для атаки используется продаваемое на теневых форумах ПО — подписка на него стоит 140 долларов в месяц, неограниченный доступ — 1900 долларов. Киберпреступники стремятся любым путем убедить пользователя открыть архив — начиная с угроз многомиллионными штрафами и заканчивая пометкой «проверено антивирусом» в конце письма.

Здесь мы рассказываем про вирусы-вымогатели и как от них защититься: