Российские компании в сентябре столкнулись с рассылкой вредоносного программного обеспечения (ПО). Оно было замаскировано под бухгалтерские документы, после запуска которых происходила утечка личных данных пользователей и подключение их компьютеров к ботнету.
Наиболее активными вредоносами в России по итогам первого месяца осени оказались майнеры криптовалюты Cryptoloot и XMRig, а также Pony, который и распространялся по электронной почте под видом бухгалтерских запросов. За сентябрь опасные письма получили 15,3% российских интернет-пользователей, однако точное число запустивших ПО остаётся неизвестным.
В темах e-mail злоумышленники указывают, например, «Закрывающие документы вторник» или «Документы сентябрь». После открытия Pony устанавливает другое вредоносное ПО, похищает учётные данные пользователей, отслеживает операции на компьютере и превращает его в устройство для нелегальной деятельности, сообщает «Коммерсант».
Ранее News.ru писал, что более 105 миллионов атак на устройства интернета вещей было зафиксировано за первое полугодие 2019 года. Россия вошла в первую пятёрку стран — источников заражений: из неё исходила примерно каждая девятая атака (11%).
