Вирус Pony передавался через файлы с расширением. exe в письмах с такими темами, как «Закрывающие документы вторник» или «Документы сентябрь».
По итогам сентября в топ-3 наиболее активных вредоносных программ в России вошла шпионская Pony (15,3% атакованных пользователей), пишет «Коммерсантъ» со ссылкой на компанию Check Point. Вирус Pony передавался через файлы с расширением. exe в письмах с такими темами, как «Закрывающие документы вторник» или «Документы сентябрь».
После открытия программа устанавливает другое вредоносное ПО, похищает учетные данные пользователей, отслеживает операции на компьютере и превращает его в устройство, которое можно использовать для незаконной деятельности. Среди причин популярности вируса эксперты Zecurion называют плохую осведомленность бухгалтерии об угрозах информационной безопасности, поэтому такое вредоносное ПО легче монетизировать. Самая простая защита от него — контентная фильтрация на почтовом шлюзе.
Два других места в тройке заняли майнеры криптовалюты Cryptoloot и XMRig.
Источник