Владельцы почтовых ящиков электронного сервиса gmail столкнулись с угрожающей рассылкой спама. Мошенники, использующие название немецкой полулегальной хакерской группировки Chaos CC Hacker Group, сообщают владельцам аккаунтов, что в определенный промежуток времени, с указанием дат, был произведен взлом компьютера пользователя. Помимо того, что были украдены данные личных переписок жертвы, а также список контактов из мессенджеров, на устройстве осталось вредоносное ПО, которое передает злоумышленникам данные о любых производимых изменениях, в том числе новых паролях. Поэтому смена кода доступа не остановит киберпреступников.
При помощи вирусной программы кибермошенники смогли включить веб-камеру во время пребывания получателя письма на сайте, транслирующем контент для взрослых, говорится в тексте послания. Таким образом, действия пользователя были записаны на видео и будут отправлены всем лицам из похищенного списка контактов, если в течение двух ближайших дней жертва не захочет выкупить материалы за 700$. Средства необходимо перевести на биткойн-кошелек по ссылке, приложенной в теле письма. Помимо угроз и запугивания киберпреступники призывают не отчаиваться и впредь, чтобы избежать повторения подобной ситуации, заклеивать веб-камеру наклейкой и беречь себя. И в этом совете есть рациональное зерно, так как такое поведение считается одним из пунктов базового уровня обеспечения собственной информационной безопасности.
Хакеры, стоящие за рассылкой этих и подобных писем утверждают, что полностью контролируют компьютеры адресатов, однако это лишь афера с целью вымогательства средств из неопытных интернет-пользователей. Сообщения подобного рода необходимо игнорировать. При этом важно помнить, что угроза заразить ПК вирусом через спам-рассылку в электронной почте очень даже реальна. Действительно опасные сообщения можно вычислить по нескольким признакам. В них часто встречаются орфографические и пунктуационные ошибки, имя отправителя и других адресатов выглядит странно, и содержатся файловые вложения. При нажатии на прикрепленные ссылки, архивы или документы предлагается включить макросы, после чего происходит заражение ПО.
Отследить наличие вирусной программы можно по снижению производительности устройства, удалению или преобразованию файлов и другим сигналам. При обнаружении, каких – либо из перечисленных признаков стоит запустить сканирование системы при помощи антивируса. Удаление вредоносных файлов можно также провести и вручную, но технически неподготовленным пользователям это делать не рекомендуется.
Базой для хакерской рассылки пользователям gmail стала недавняя серия вирусного спама, содержащая Троян Chaos CC Hacker Group Blackmail Scam Virus. Характерной особенностью вируса является изменение файла HOST и конфигурации DNS, а также перенаправление поиска в браузере, внесение ложных настроек, появление несуществующих предупреждений и уведомлений. В частности пользователи зараженных ПК отмечали высокую степень поражений в гугл-календаре, а также увеличение количества сомнительной контекстной рекламы.