«Лаборатория Касперского» сообщила о начавшейся вчера, 29 сентября, рассылке на электронную почту россиян под видом сообщений от «одного из финансовых регуляторов». Некоторые Telegram-каналы сообщили, что сообщения похожи на уведомления от налоговой службы. В распространяемых письмах содержится вредоносное вложение, которое пытались запустить более 11 тыс. раз.
«Сегодня прошла вредоносная рассылка якобы от имени одного из финансовых регуляторов. Рассылка началась в 23:30 29 сентября 2021 года. На электронную почту пользователей пришло письмо с темой: «Исх: № (здесь указывался произвольный номер). "Название регулятора" (Запрос документов)»,— говорится в сообщении «Лаборатории Касперского», поступившем в «Ъ».
«Хакеры начали атаку на e-mail пользователей под видом налоговой. Время рассылки совпадает с периодом отправки уведомлений о выплатах налогов»,— сообщил Telegram-канал «Банкста».
В случае запуска вложения «Лаборатория Касперского» рекомендует произвести следующие действия:
- Загрузить и установить антивирусный сканер или решение класса Internet Security.
- Отключиться от интернета.
- Перезагрузить компьютер в безопасном режиме.
- Удалить все временные файлы.
- Запустить сканирование на вирусы.
- Удалить вирус или поместить его в карантин.
- Перезагрузить компьютер.
- Поменять все пароли.
- Обновить ПО, браузер и операционную систему.
Эксперты «Лаборатории Касперского» отмечают, что при работе вредоносного ПО используются IP-адреса и домен в зоне .ru, при подключении к командным серверам задействованы порты 5651, 4443, 8080. «Продукты "Лаборатории Касперского" блокируют это ПО с вердиктом Backdoor.Win32.RABased»,— уточнила пресс-служба компании.