Троянец RuRAT, доставленный через поддельное приложение Vuxner Chat
Киберпреступники часто проявляют творческий подход к распространению новейших вредоносных программ среди своих жертв. Одним из последних примеров этого является RuRAT, который распространяется с помощью поддельного приложения для обмена сообщениями. Однако как преступники убеждают своих жертв взаимодействовать с поддельным приложением? Они делают это с помощью вредоносных электронных писем, которые якобы исходят от «инвестора», заинтересованного в компании жертвы. Предположительно, контакт между двумя сторонами может быть установлен только с помощью приложения для чата под названием Vuxner. Предположительно, он доступен для компьютеров с Windows, и беглый взгляд на его веб-сайт может создать у вас впечатление, что он является законным.
Приложение Vuxner Chat — подделка
Веб-сайт приложения Vuxner Chat выглядит профессионально разработанным, и многие пользователи могут легко подумать, что это реальная сделка. Однако на самом деле чат-приложения под названием Vuxner не существует. Вместо этого аккуратный веб-сайт — это просто обман, используемый для завоевания вашего доверия. Пользователи, которые попытаются загрузить установщик Vuxner, увидят законный мастер установки, используемый приложением чата Trillian. Последнее реально, и установщик устанавливает свои файлы в вашей системе. Однако жертвы также увидят приглашение установить неназванное программное обеспечение, которое предупреждает их о том, что оно является частью набора инструментов для утилит удаленного доступа. Это, безусловно, сомнительно, и любое приложение, которое хочет установить такие вещи на ваше устройство, может иметь злонамеренные намерения.
Казнь преступников, стоящих за Vuxner, определенно отсутствует, так как им не удалось скрыть установку программного обеспечения для удаленного рабочего стола. Но что произойдет, если пользователи установят этот компонент? Они не только установят средство удаленного доступа, но и копию троянца RuRAT, который предоставит преступникам полный контроль над их системой.
Если вы получили одно из электронных писем с просьбой загрузить и использовать приложение чата Vuxner, вам следует полностью его игнорировать. Эта спам-кампания по электронной почте также является хорошим уроком того, почему вы всегда должны быть осторожны, получая случайные электронные письма от анонимных инвесторов или потенциальных партнеров — киберпреступники часто могут выдавать себя за таких лиц.