Мошенники рассылают вредоносные вложения .cab

Мошенники начали рассылать вредоносные вложения .cab, содержащие вирусы и фишинговые ссылки. Обычно пользователи применяют файлы формата .cab (cabinet) для сжатия данных в ОС Windows и установки ПО или обновлений. Об этом CNews пишет со ссылкой на экспертов «Почты Mail». 

Когда пользователь скачивает вредоносное вложение, на его устройстве устанавливается программа удаленного доступа или другое вредоносное ПО. Это позволяет хакерам подключиться к устройству пользователя без его одобрения, а после – собирать конфиденциальные данные, менять системные настройки и совершать другие нежелательные действия. 

Эксперты выяснили, что за последний месяц количество таких файлов достигло 880 тыс. от всех блокируемых мошеннических рассылок с вложениями. 

«По данным наших аналитиков, рост вида угроз формата .cab связан с закрытием отчетного налогового периода, так как вложения имеют названия “Счет”, “Документы на подпись”, “Извещение”. Мошенники активно используют психологические уловки и отправляют вредоносные вложения под видом финансовых документов, чтобы заставить пользователей открыть файлы и запустить вирус. Это может привести к финансовым потерям, мошенническим действиям от лица пользователя и другим негативным последствиям», – добавил руководитель группы спам-анализа «Почты Mail» Дмитрий Моряков. 

Ранее стало известно, что в 2024 году «Лаборатория Касперского» ежедневно находила в среднем 467 тысяч новых вредоносных файлов. Это на 14% больше, чем в 2023 году. Также в 2,5 раза увеличилось число троянов-дропперов, то есть программ, предназначенных для доставки других вредоносных программ устройство жертвы незаметно для нее.