Троян CTB-Locker распространяется под видом обновлений для Google Chrome

[reagent]

С помощью фишинговых писем злоумышленники заставляют пользователей загружать на компьютеры троян-шифровальщик. Эксперты компании Malwarebytes предупредили о фишинговой кампании, ориентированной на пользователей Google Chrome. Жертвам приходят спам-письма с ложным предупреждением о том, что используемая ими версия браузера является устаревшей и уязвимой. Письма содержат ссылки, с помощью которых якобы можно загрузить обновления для web-обозревателя. Тем не менее, несмотря на название исполняемого файла ChromeSetup.exe, на самом деле он представляет собой троян-шифровальщик CTB-Locker. Вредонос шифрует определенные файлы на компьютере жертвы и вымогает выкуп за их расшифровку в размере 2 биткоина (порядка $450), который должен быть выплачен в течение 96 часов. Напомним , что ранее о появлении CTB-Locker сообщали эксперты компании «Доктор Веб».