Новый вариант Zeus распространяют под видом писем от Starbucks

Новый руткит-вариант банковского трояна Zeus распространяется под видом электронных писем от Starbucks. Как сообщает «Лаборатория Касперского», в сообщениях речь идет о том, что некий друг жертвы приобрел в одном из заведений сети напиток, и решил устроить небольшой праздник. Для того чтобы просмотреть «особенное меню и узнать адрес и точное время, когда можно прийти и отметить этот день с другом», пользователям предлагается открыть вложение.

Чтобы письма выглядели максимально легитимно, злоумышленники добавили в них логотип компании, а сами письма рассылались с пометкой «Очень важно» (High importance).

Тем не менее, они допустили несколько ошибок, благодаря которым опытные пользователи смогут с легкостью понять, что письма поддельные. По данным экспертов компании, в ходе вредоносной кампании были использованы адреса на Gmail и Yahoo.

«Киберпреступники не удосужились замаскировать его (ред. - вложение) в архиве или при помощи двойного расширения названия файла. Кажется, они были уверены в том, что счастливый получатель сразу откроет вложение безо всякого подозрения», - отметила в блоге «ЛК» Мари Вергелис (Maria Vergelis).

По данным специалистов компании, адреса, с которых отправлялись вредоносные письма, генерировались случайным образом, «к примеру, incubationg46@, mendaciousker0@ и пр.».

Известно, что вирус может устанавливать на компьютеры жертв руткит Necurs, который не позволяет антивирусным решениям фиксировать деятельность вредоносного ПО.