«Կասպերսկի» ընկերության փորձագետները տեղեկացնում են կորպորատիվ օգտատերերի վրա հարձակումների ալիքի մասին:

Այս զանգվածային փոստային առաքման առանձնահատկությունն այն է, որ հաղորդագրությունները գալիս են իբր այն մարդկանցից, որոնց հետ ստացողներն արդեն գործնական նամակագրություն են վարել։

Չարագործները մխրճվում են արդեն գոյություն ունեցող երկխոսության մեջ։ Նամակի թեման մատնանշում է, որ ներսում կարող են լինել այդ թվում կոնֆերանսի ձայնագրություն, հանդիպման մասին տեղեկատվություն կամ իրական նախագծի վերաբերյալ մանրամասներ։ Այս բոլոր նամակները պարունակում են հղում, որի հետևում թաքնված է վնասաբեր ծրագիր: Եթե ստացողն անցնում է դրանով, սարք է ներբեռնվում PikaBot տրոյացի բեռնիչը:

Ընկերությունը հայտնում է, որ ալիքը սկսվել է մայիսի 10-ի սահմաններում, գրոհի գագաթնակետը եղել է մայիսի 15-ից 18-ն ընկած ժամանակահատվածում: Մի քանի օրվա ընթացքում փորձագետները գրեթե 5 հազար նման նամակ են գրանցել։

PikaBot-ը վնասաբեր ծրագրերի նոր ընտանիք է։ Ներկայումս այն հիմնականում օգտագործվում է այլ վնասաբեր ընտանիքների թաքնված տեղադրման, ինչպես նաև հեռավար սերվերից ստացված՝ հրամանի տողի կամայական կոդի կատարման համար։ PikaBot-ի գրոհներում օգտագործվում են նույն մեթոդները և երբեմն նույն ենթակառուցվածքը, որոնք կիրառվում են Qbot բանկային տրոյացին տարածելու համար, որը կարող է բրաուզերներից գաղտնաբառեր և քուկիներ կորզել, գողանալ նամակներ, ձեռք գցել տրաֆիկը, օպերատորներին տալ հեռավար հասանելիություն վարակված համակարգին:

«Վերջին տարիներին չարագործներն ավելի ու ավելի հաճախ են վնասակար և ֆիշինգային առաքումները քողարկում գործարար նամակագրության տակ. իրական նամակներից վերցված տեքստն օգնում է նման հաղորդագրություններն ավելի համոզիչ դարձնել: Երբեմն խարդախները ուղարկողի դաշտում ավելացնում են իրական ուղարկողի անունը, չնայած ուշադիր օգտատերը կնկատի, որ էլեկտրոնային հասցեն, որից ուղարկվել է նամակը, տարբերվում է: Հաճախ հաղորդագրությունները վերաբերում են մի քանի տարի առաջ ավարտված նամակագրությանը»,- զգուշացնում է «Կասպերսկի» ընկերության փոստային սպառնալիքներից պաշտպանության խմբի ղեկավար Անդրեյ Կովտունը: