МОСКВА, 19 апр - РИА Новости. Мошенники устроили массовую рассылку писем с вредоносным программным обеспечением компаниям от имени российских и зарубежных университетов, сообщает "Лаборатория Касперского".
Данные основаны на анонимизированной статистике срабатывания решений компании в период с января по апрель 2022 года.
"В "Лаборатории Касперского" рассказали о вредоносной почтовой рассылке на компании якобы от имени различных университетов, в том числе российских. Задача злоумышленников — прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративное устройство и дать контроль над компьютерами атакуемой компании", - говорится в сообщении.
В компании уточнили, что с начала года в среднем фиксировалось несколько десятков подобных сообщений в день, однако на 13 апреля пришёлся всплеск - было обнаружено уже около 2 тысяч данных писем.
"В рамках такой рассылки пользователь получает письмо с вложением - архивом или привычным офисным документом, содержащим макрос. В сообщении злоумышленник может представиться сотрудником или подрядчиком университета и сообщить, что выслал некое "предложение", "приложил бюджет" или просит посмотреть заказ или прайс-лист, находящийся во вложении", - отметили в компании.
Уточняется, что вложение содержит вредоносное ПО, которое использует уязвимость в старых версиях программ из пакета Microsoft Office. Если пользователь открывает вложение, он открывает путь зловреду, с помощью которого злоумышленник может загружать в систему любые файлы, выгружать из неё конфиденциальные данные, в частности пароли, документы, и запускать какие-либо команды для дальнейшего заражения.
Вредоносные письма были написаны в том числе от имени МГУ имени Ломоносова, Бухарестского университета Румынии, Рейнско-Вестфальского технического университета города Ахена, Университета Аристотеля в Салониках, Анкарского университета, Автономного Университета Нуэво-Леон, Католического университета Боливии.