UZCERTВнимание! Обнаружена угроза на почтовом сервере Google
19.02.2018 Уктам СабировСпециалисты группы "Talos" компании Cisco анонсировали угрозу вируса-трояна
Win.Trojan.Generic-2-6449654-0
Win.Trojan.Generic-2-6449654-0 - это пример вредоноса, который крадет пароли из хранилища учетных данных веб-браузеров и отправляет их с использованием легитимного протокола SMTP. Обратите внимание, что домен, указанный как источник заражения, не блокируется, так как к нему привязано множество почтовых ящиков пользователей Gmail.Установить, какие файлы и директории он создает в файловой системе зараженных компьютеров, пока не удалось.
IP-адреса:
- 173[.]194[.]175[.]108
- 173[.]194[.]175[.]109
Домены:
- smtp[.]gmail[.]com
Наиболее вероятный путь заражения - атака пользователей посредством спам-сообщений через электронную почту. Для защиты рекомендуется включить обязательную антивирусную проверку сообщений электронной почты, в том числе от доверенных пользователей.