Фальшивые электронные письма о нарушении авторских прав устанавливают вредоносное ПО LockBit
Получателей писем предупреждают о нарушении авторских прав, например, об использовании медиафайлов без разрешения создателя. Эти электронные письма требуют, чтобы получатель удалил нарушающий авторские права контент со своих веб-сайтов, иначе он будет привлечен к ответственности. Судя по содержанию, кампания нацелена в первую очередь на веб-мастеров и владельцев веб-сайтов.
В электронных письмах, обнаруженных аналитиками AhnLab (Корея) не указано, какой контент является предметом претензии, вместо этого получателю предлагается загрузить и открыть вложенный файл, чтобы просмотреть содержимое, нарушающее авторские права.
Вложенный файл представляет собой защищенный паролем архив .ZIP. Это сжатый, исполняемый файл замаскированный под PDF-документ, который на самом деле является установщиком NSIS, загружающим программу-вымогатель LockBit 2.0, которая, в свою очередь, шифрует все файлы устройства.
Заявления о нарушении авторских прав не являются чем-то новым, когда речь идет о распространении вредоносного ПО. Ранее в этом году уже приходили электронные письма такого рода, распространяющие BazarLoader или загрузчик вредоносных программ Bumblebee.
Исследователи безопасности из группы NCC считают, что LockBit 2.0 на сегодняшний день является наиболее распространенным вариантом программы-вымогателя. Предположительно, на него приходилось 40% всех атак программ-вымогателей, произошедших в мае этого года.
Программы-вымогатели является чрезвычайно популярным типом вредоносных программ поскольку обещают большие доходы. Предприятиям рекомендуется обучать своих сотрудников, как обнаруживать фишинговые электронные письма, обновлять свое программное и аппаратное обеспечение и устанавливать передовые антивирусные решения.