Компания Check Point сообщила о вредоносной программе Pony, маскирующейся под бухгалтерские документы, передает ТАСС.
Отмечается, что Pony активизировалась в сентябре и по итогам месяца оказалась второй в списке самого активного вредоносного программного обеспечения. Программа распространялась по электронной почте через файлы с расширением EXE, в письмах, имитирующих бухгалтерские запросы. В теме писем было обозначено: «Закрывающие документы вторник» и «Документы сентябрь». Установлено, что программа способна похищать учетные данные пользователей, отслеживать системные и сетевые операции, а также устанавливать дополнительные вредоносные программы и превращать устройства в ботнет.
Глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев рекомендовал для предотвращения подобных атак рассказывать сотрудникам компаний о методах злоумышленников и установить решения по информационной безопасности последнего поколения, которые смогут выявлять подозрительный контент и извлекать его из электронных писем еще до того, как он дойдет до сотрудников.
На данный момент лидером среди агрессивных вредоносных программ в России является криптомайнер Cryptoloot, использующий чужие компьютеры и их ресурсы для майнинга криптовалют. Третье место занимает вредонос XMRig, также используемый для майнинга.
