Троянец Infostealer распространяется под видом средства для борьбы с Heartbleed

Уязвимость протоколов OpenSSL Heartbleed, признанная одной из главных современных угроз интернета, продолжает привлекать внимание как специалистов по кибербезопасности, так и хакеров. Эксперты Symantec предупреждает о набирающей силу спам-кампании, спекулирующей на страхе неосведомленных пользователей перед Heartbleed.

Спам-сообщения содержат ссылку на «средство для определения и удаления Heartbleed с зараженных компьютеров». В действительности переход по ссылке ведет к загрузке опасного троянца Infostealer, оснащенного самым широким арсеналом похищения данных пользователя, включая программы для клавиатурного шпионажа и сохранения скриншотов экрана.

В Symantec отмечают, что спам-кампания явно адресована пользователям, абсолютно несведущим в вопросах кибербезопасности. Об этом свидетельствует уже тот факт, что Heartbleed представлен в спам-сообщениях чем-то вроде компьютерного вируса, который может быть удален программными средствами – что, разумеется, никак не соответствует действительности.