Мошенники рассылают бухгалтерам PK "письма от налоговой" с троянцем

Специалисты "Доктор Веб" в июне зафиксировали массовую почтовую  рассылку, ориентированную в первую очередь на жителей Казахстана,  говорится в сообщении КТК. "В целях разъяснения норм налогового  законодательства и налогового администрирования Налоговый комитет МФ РК  направляет Вам письмо разъясняющего характера", - говорилось во  вредоносном письме. В качестве отправителя сообщений значилось  "Web-приложение "Кабинет налогоплательщика". Письмо содержало вложенный  файл, открытие которого приводило к установке на компьютер жертвы  вредоносной программы BackDoor.Shell.218.

В "Доктор Веб" считают, что основные адресаты рассылки - сотрудники  бухгалтерий различных компаний, ведь поступление письма из налоговых  органов явно может их заинтересовать. При этом бухгалтерские компьютеры  чаще всего используются для проведения онлайн-платежей в системах  "Банк-Клиент", и доступ к таким компьютерам - заветная мечта  киберпреступников.

Троянец позволяет выполнять различные команды в командной строке  Windows, делать снимки экрана и даже выключать компьютер. Подробностей о  жертвах рассылки и количестве зараженных ПК не раскрывается.

"Доктор Веб" - российский разработчик средств информационной  безопасности под маркой Dr.Web. Компания основана в 2003 году, штат  сотрудников насчитывает больше 300 человек, из них большая часть занята  разработкой ПО.