Ботнет Necurs начал распространять новые образцы вредоносного ПО, в частности криптолокер Scarab.
Об этом на своей странице в Facebook сообщил эксперт по кибербезопасности Владимир Стиран, передает InternetUA.
– Сегодня утром уже есть факты поражения в Украине, которые не имеют (по крайней мере пока) массового характера. Криптолокер приезжает в письме с адреса copier@ <ваш домен>, содержащем архив типа скана с МФУ. Вы его открываете, закачивается и запускается JavaScript и так далее, как обычно. То есть, не открывайте письма, не открывайте вложения, –сообщил эксперт.
Также эксперт рекомендовал на некоторое время удержаться от посещения популярного «желтого» портала «Бизнес Украина» ukr-biz. com. ua, «так как последний был замечен в этой схеме и очевидно майнит Монеро в вашем браузере».
InternetUA не смог получить комментарий от представителей самого портала. По данным на момент написания материала, сегодня на «зараженном» сайте побывали около 50 тысяч посетителей.
Напомним, ранее в майнинге криптовалют были уличены четыре крупных портала Украины – Корреспондент.NET, Football.ua, iSport и tochka.net. Они майнили криптовалюту через браузеры своих пользователей. В медиахолдинге UMH, которому принадлежат данные порталы, извинились перед своими читателями и сообщили, что вредоносный скрипт использовал «один из партнеров».
