Обнаружена новая масштабная спам-кампания по распространению Locky

В ходе массовой спам-кампании несколько миллионов пользователей оказались под угрозой заражения.

Спустя неделю после появления спам-кампании, в ходе которой злоумышленники одновременно распространяли две вымогательские программы — Locky и FakeGlobe, исследователи безопасности из Trend Micro зафиксировали новую массовую спам-рассылку с использованием вымогательского ПО Locky. Количество вредоносных писем уже преодолело отметку в несколько миллионов.

В рамках кампании операторы Locky используют несколько типов спам-писем. Первый преставляет собой поддельное письмо якобы от компании Herbalife International с приложением в виде архива, замаскированного под квитанцию. Во втором типе писем также используется архив для доставки вредоносного ПО, однако в графе отправителя значится просто «copier» без какой-либо дополнительной информации в тексте письма. Третий тип писем маскируется под уведомление службы голосовой почты.

Все письма содержат архив с расширением .7z. В архиве находится вредоносный VBS-скрипт, который при исполнении загружает вымогательское ПО Locky на компьютер пользователя.

По данным исследователей, основными объектами атак злоумышленников стали Чили, Япония, Индия и США. На долю России в среднем пришлось 6% от общего количества атак.

В то время как функционал Locky остается неизменным, масштабы атак и скорость распространения вымогательского ПО говорят об особой эффективности спама как метода доставки программ-вымогателей, отмечают исследователи.

Обнаружена новая масштабная спам-кампания по распространению Locky
Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.