ПОЛЬЗОВАТЕЛЯМ

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Назад к списку новостей

Троян вместо QR-кода: обнаружен сайт с поддельными сертификатами вакцинации

10 декабря 2021 года

Компания «Доктор Веб» сообщает о новой угрозе — мошенники распространяют программу, которая по легенде должна сгенерировать QR-код о вакцинации. В реальности же вредоносное ПО загружает на компьютер пользователя сразу несколько троянов.

Чем реальнее становится принятие законопроекта о QR-кодах, тем больше появляется желающих получить сертификат вакцинации. А где начинается паника, там подключаются и мошенники. Компания «Доктор Веб» спешит предупредить об опасном сайте, где пользователям предлагается скачать программу для генерация поддельного QR-кода о вакцинации. Мошенники предупреждают, что услуга якобы бесплатна до 15 декабря, — после этой даты за один код придётся заплатить 150 рублей. На деле же никакой QR-код пользователь после этих манипуляций не получит — ни даром, ни за деньги.

Троян вместо QR-кода #drweb

В действительности программа загружает на компьютер несколько троянов. По задумке мошенников жертва должна нажать на красочный баннер «Скачать», который перенаправит её на популярный файлообменник MEGA. Далее пользователь должен скачать архив, содержащий exe-файл, который не только сам является стилером, предназначенным для кражи паролей, но и загружает с файлового сервера Discrord на компьютер два дополнительных трояна — майнер и клипер. Наличие такого «букета» угроз может существенно подпортить жизнь жертвы. Из-за майнера устройство, вероятнее всего, начнет работать на износ, что приведет к его неожиданному выходу из строя. Не менее опасны стилер и клипер. Первый предназначен для кражи паролей ко всем учетным записям. Это касается как социальных сетей, так и онлайн-банкинга. Клипер, в свою очередь, подменяет в буфере обмена адреса криптовалютных кошельков и платежных систем. Так, загружая вредоносное ПО, пользователь может лишиться не только доступа в аккаунты, но и денег.

Dr.Web детектирует все компоненты трояна и блокирует доступ к его управляющим серверам.

Примечательно, что злоумышленники открыто говорят о незаконности такой процедуры получения QR-кода, поэтому с чистой душой обманывают тех, кто хочет нарушить закон. Чтобы не попадаться на подобные уловки, настоятельно рекомендуем следовать правилам:

  • Тщательно проверять, можно ли доверять сайту. Домен веб-страницы, о которой идёт речь, был зарегистрирован лишь вчера.
  • Использовать только легальные методы получения QR-кодов. Сертификат о вакцинации нельзя сгенерировать каким-то особым образом — он генерируется только из ссылки на конкретную страницу портала Госуслуг или информационной системы субъекта федерации, касающуюся факта иммунизации гражданина.
  • Не скачивать файлы из непроверенных источников.
  • Установить комплексную защиту Dr.Web Security Space, включающую веб-антивирус Dr.Web SpIDer Gate, который поможет избежать попадания на вредоносные сайты.

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

© «Доктор Веб»
2003 — 2022

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А