Остерегайтесь вредоносного ПО, замаскированного под Endesa

В пресс-релизе Управление безопасности Интернета (OSI) предупредило общественность о широком распространении вредоносного ПО, в частности трояна Grandoreiro, маскирующегося под сообщения от Endesa.

Эта фишинговая кампания направлена ​​на использование ничего не подозревающих получателей, заставляя их выполнить вредоносный код, спрятанный в, казалось бы, невинном сжатом файле.

Лица, получившие описанное электронное письмо, перешедшие по встроенной ссылке и запустившие прикрепленный файл, подвергаются риску.

Описание

OSI выявило вредоносную кампанию по распространению вредоносного ПО с помощью фишинговых методов, маскирующуюся под Endesa. В мошенническом электронном письме ложно утверждается, что получатель теперь может оплатить прилагаемый счет, представленный в виде сжатого ZIP-файла. Однако на самом деле этот файл представляет собой исполняемый файл .msi, содержащий вредоносный код.

Решение

Если вы получили письмо, но не перешли по ссылке, отметьте его как спам или нежелательное письмо. Кроме того, желательно также удалить его из папки «Входящие».

Если вы загрузили файл, но не запустили его, перейдите в папку загрузок и удалите его. Кроме того, удалите его из корзины.

Если вы запустили файл, ваше устройство может быть заражено. Следуйте этим рекомендациям:

1. Отключите устройство от домашней сети, чтобы предотвратить распространение вредоносного ПО.
2. Используйте антивирусный инструмент для тщательного сканирования на наличие вредоносных программ. Однако, если заражение не исчезнет, ​​рассмотрите возможность форматирования или перезагрузки устройства, учитывая, что это действие стирает сохраненную информацию. Кроме того, настоятельно рекомендуется регулярное резервное копирование.
3. Соберите доказательства, например скриншоты, и при необходимости сохраните полученное электронное письмо, чтобы подать жалобу в полицию.

Научитесь предотвращать подобные атаки и подобные ситуации, следуя инструкциям и рекомендациям OSI.

Подробности

Кампания по распространению вредоносного ПО включает рассылку мошеннических фишинговых писем, выдающих себя за Endesa, с целью побудить пользователей выполнить вредоносный код Grandoreiro на своих устройствах.

В электронном письме пользователям предлагается загрузить просроченный ежемесячный счет, используя методы социальной инженерии для повышения доверия. Конкретный период, о котором идет речь, – с 30 ноября по 31 декабря 2023 года.

Киберпреступники стремятся обманом заставить получателей загрузить предполагаемый сжатый счет. После извлечения файл содержит программу .msi, встроенную в вредоносное ПО Grandoreiro. Однако выполнение этого файла заражает устройство жертвы.

При нажатии на ссылку пользователи перенаправляются на веб-страницу, где загружается сжатый файл. Этот файл, обычно хранящийся в папке загрузок пользователя по умолчанию, содержит троян Grandoreiro. В случае выполнения устройство жертвы заражается, что потенциально может привести к краже личной информации.

Анализ VirusTotal подтверждает наличие в файле банковского трояна Grandoreiro, подчеркивая серьезность этой угрозы кибербезопасности.