Новый корпоративный вирус Pony: как распознать и уберечься

В топ-3 наиболее активных вредоносных программ в России по итогам сентября вошла Pony, распространявшаяся по e-mail под видом бухгалтерских запросов, сообщили в компании Check Point. За последний месяц подобные письма получили 15,3% российских интернет-пользователей, утверждают в компании.

Вирус Pony распространяется через почту под видом финансовых отчетностей. После открытия файла программа устанавливает вредоносное ПО, после чего похищает учетные данные пользователей, отслеживает операции на компьютере и превращает его в ботнет — устройство, которое можно использовать для нелегальной деятельности.

Как распознать

1. Вирус Pony распространяется по электронной почте;
2. Файлы приходят с расширением .exe под видом бухгалтерских запросов;
3. В темах письма обычно встречаются фразы «Закрывающие документы вторник» или «Документы сентябрь».

Как защититься

1. Проверять почтовый адрес отправителя письма;
2. Активировать контентную фильтрацию в настройках почты и отключить возможность передачи файлов, требующих установки.

"Начало осени — время, когда заканчивается сезон отпусков, сотрудники возвращаются в офисы и количество коммуникаций возрастает. Злоумышленники отслеживают тенденции и подстраиваются под них",— поясняет глава представительства Check Point в России и СНГ Василий Дягилев.