Attenzione: email malevole inviate a nome di Doctor Web
29 settembre 2015
Recentemente gli utenti di Internet hanno cominciato a ricevere via email falsi messaggi che sfruttano il nome dell'azienda antivirus Doctor Web. Le email hanno l'oggetto "Buongiorno, [nome dell'utente], diventi un nostro Tester" e contengono un'offerta di partecipare al testing di un'utility chiamata "Dr.Web CureIt 2". I malintenzionati suggeriscono alla potenziale vittima di disattivare l'antivirus in esecuzione sul computer prima di installare questa "utility" dicendo che potrebbe esserci un conflitto di software.
Un caso conosciuto di ricezione di un tale email è stato registrato il 29 settembre alle 04:10 tempo di Mosca. Il link indicato nell'email conduce su un sito malevolo da cui sul computer viene scaricato il trojan Trojan.PWS.Stealer.13052.
Questo programma malevolo è studiato per rubare password ed altre informazioni confidenziali sul computer infetto. La società Doctor Web avvisa gli utenti che non conduce test dell'utility "Dr.Web CureIt 2" e consiglia di ignorare i trucchi dei truffatori – non scaricate e non avviate applicazioni ricevute attraverso un link incluso in tali messaggi di posta elettronica.
La firma antivirale del programma malevolo Trojan.PWS.Stealer.13052 è stata aggiunta ai database dei virus Dr.Web e l'indirizzo del sito fraudolento è stato aggiunto ai database delle risorse Internet sconsigliabili per visite. In nessun caso è consigliabile disabilitare l'antivirus.