Эксперты Cisco Talos сообщают о возобновлении работы ботнета Tofsee

Впервые информация о ботнете Tofsee появилась в 2013 году. Большую часть своего существования ботнет распространял вредоносные программы, используя рекламные объявления.

Как сообщают эксперты Cisco Talos, Tofsee вновь начал широко применяться хакерами. Киберпреступники начали активно пользоваться подконтрольными ботами для того, чтобы рассылать спам-письма с вредоносными вложенными файлами. Больше всего вредоносных писем, по словам специалистов, было отправлено 7 и 14 сентября.

Авторами этих писем якобы являются женщины из России и Украины, желающие познакомиться для дальнейших отношений. В каждом письме присутствует свой текст с различными изменениями, но формат этих сообщений одинаковый. В письме присутствует zip-архив, в котором якобы содержатся фото девушки и ссылка на российский сайт знакомств.

В действительности, в архиве находится JavaScript-файл. Он применяется для загрузки на компьютер исполняемого файла, который инфицирует систему троянской программой Tofsee. После того, как компьютер был успешно заражен, программа осуществляет подключение к разным SMTP-узлам для того, чтобы распространять спам.