Как сообщают исследователи Heimdal Security, новая вредоносная спам-кампания направленна на пользователей операционной системы Windows в Скандинавии. Хакеры рассылают электронные письма, замаскированные под уведомления от местных почтовых отделений. На самом деле в письмах содержится новая версия вымогательского программного обеспечения CryptoLocker, получившая название CryptoLocker2.
Текст каждого спам-сообщения написан на языке одной из скандинавских стран и содержит данные о якобы недоставленных посылках. Чтобы пользователь смог изучить подробную информацию, ему предлагают пройти по указанной ссылке. Как отмечают эксперты, таким образом преступники заманивают потенциальных жертв на веб-сайт сомнительного характера, никак не связанный с почтовыми отделениями. С помощью этого сайта атакующие заставляют пользователей загружать и открывать файл, в котором содержится вредоносная программа.
После внедрения в систему программы CryptoLocker2 она осуществляет шифровку локально хранящихся данных и информации, доступной на подключенных к Интернету устройствах.
Эксперты Heimdal Security заметили, что хакеры усовершенствовали свою разработку путем внедрения в CryptoLocker2 новых тактик, которые не дают антивирусным решениям распознать вредоносную программу. Примером одного из таких механизмов является внедрение вредоносного кода для получения доступа к легитимным процессам Windows.
До того, как начать спам-кампанию против пользователей Дании, Норвегии и Швеции, хакеры опробовали похожую тактику на жителях Австралии, Великобритании и США. Рассылка спам-сообщений тогда осуществлялась от имени крупных почтовых компаний и содержала троянские программы Shylock и Zeus GameOver.