Вредоносное ПО маскируется под промо-видео приложения для рисования Krita с открытым исходным кодом

2020.03.23 1584967227.6638 hacker 2883632 1920

Число атак Ransomware растет по экспоненте. И способы его распространения развиваются с каждым днем.

Одним из наиболее эффективных способов является использование известных торговых марок для того, чтобы заманить пользователей на загрузку вредоносных файлов, которые в итоге могут зашифровать ваши файлы и потребовать выкуп.

И в данном случае некоторые мошенники начали использовать имя Krita для обмана пользователей через электронную почту.

Распространение вредоносного ПО по электронной почте под видом официальных представителей Krita

Злоумышленники маскируются под команду Krita, одного из лучших цифровых приложений для рисования с открытым исходным кодом.

В письме говорится, что Krita хочет сотрудничать с вашим YouTube-каналом или социальной сетью для размещения рекламных видеороликов о своем программном обеспечении/продукте.

Кроме того, они упоминают, что это платная рекламная кампания, поэтому вы думаете, что получите вознаграждение за продвижение Krita.

Вот как выглядит это письмо (по сообщению Krita в Twitter):

krita scam
krita scam

Как только вы проявите интерес к продвижению Krita, они отправят вам последующее письмо с инструкцией загрузить пресс-кит, содержащий скриншоты, видео и другие материалы.

Ссылка может быть похожа на официальную, например krita.io, krita.net и т. д.

В подробном видео, которым поделился пользователь Twitter, видно, что ссылка, которой они делятся, является вредоносной и иногда остается незамеченной функцией безопасного просмотра Google:

Хотя я согласен, что это не лучшая попытка распространить вредоносное ПО, не все так внимательны, как этот пользователь.

Прочтите:  Дистрибутив MX Linux 21 получил вторую бета-версию с обновленным инсталлятором и меню Live Boot

Никогда не доверяйте электронным письмам без надлежащей проверки

Злоумышленникам легко отправить вам электронное письмо, которое вы ожидаете, или что-то, что может вызвать интерес к вашей работе.

Мошенники делают свою домашнюю работу, чтобы узнать, что вам нравится, но всегда оставайтесь осторожными, независимо от того, что или кто отправляет письмо.

Если в электронном письме содержится явная просьба ввести личные данные, загрузить вложение или посетить веб-сайт для загрузки файла, необходимо дважды проверить, не пришло ли оно из официального источника.

Как правило, официальные лица не просят вас загрузить какой-либо файл или личную информацию, если вы не предприняли никаких действий. Поэтому всегда стоит дважды подумать и проверить, с чем вы взаимодействуете по электронной почте.

Понравилась статья? Поделиться с друзьями:
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
LinuxCool.net