Антивирусная лаборатория PandaLabs обнаружила новую мошенническую кампанию в интернете. Эта афера реализуется через электронную почту и приурочена к началу сезона новогодних распродаж. Пользователь получает по электронной почте ложное сообщение якобы от экспресс-почты FedEx, с помощью которого обманным путем вовлекается в скачивание компьютерного червя Kuluoz.A и фиктивной антивирусной программы под названием System Progressive Protection ("Прогрессивная защита системы").

"С началом сезона рождественских распродаж все мы ищем подарки для своих близких и часто покупаем в интернете. Киберпреступники используют это время года для распространения вредоносных электронных писем, предназначенных для обмана пользователей и кражи их денег", - прокомментировал Луис Корронс, технический директор PandaLabs.

Сообщение содержит ссылку на скачивание "квитанции" для получения "посылки". Если пользователь нажимает на ссылку, он переходит на веб-страницу, где скачивается файл с расширением .zip под названием Postal Receipt ("Почтовая квитанция"). Архив содержит исполняемый файл с иконкой Word, загружающий вариант червя Kuluoz.A., который, в свою очередь, пытается подключиться к удаленному серверу для получения команд от хакеров и выполнения различных вредоносных действий на инфицированном компьютере, включая запуск файлов.

После запуска червь открывает "Блокнот", отображая пустую страницу, заставляя пользователя поверить в то, что он открывает легитимный файл. В дополнение к этому, червь скачивает фиктивную антивирусную программу под названием System Progressive Protection ("Прогрессивная защита системы"), которая симулирует проверку компьютера. Отчет о сканировании содержит определенное количество найденных инфекций, а программа предлагает пользователю купить антивирус для их удаления. Но это всего лишь уловка, предназначенная для кражи денег жертвы, так как ни одна из инфекций, представленных в отчете, в реальности не существует, а сама "антивирусная программа" является ложной.

"Киберпреступники вновь используют техники социальной инженерии для распространения вредоносных программ, - добавил Луис Корронс. - Совершенно не имеет значения, что вы, допустим, ничего не покупали и не ждете никакой посылки: ведь люди по своей природе любопытны и продолжают попадать в подобные ловушки. В сезоны праздников объемы онлайн-покупок увеличиваются, и для киберпреступников это отличная возможность охватить большую по сравнению с обычными днями "целевую аудиторию".