Компании в прошлом месяце столкнулись с рассылкой вредоносного программного обеспечения, замаскированного под бухгалтерские документы. Программа Pony, распространявшаяся по e-mail под видом бухгалтерских запросов, вошла в тройку наиболее активных вредоносных программ в России по итогам сентября, сообщили газете «Коммерсант» в компании Check Point.

Два других места в тройке заняли традиционно популярные майнеры криптовалюты — Cryptoloot и XMRig.По оценке Check Point, в сентябре в России 15,3% пользователей были атакованы Pony — речь идет о получивших письма с ней, точное количество пострадавших неизвестно.

Pony распространяется через файлы с расширением .exe в письмах с темами, например, «Закрывающие документы вторник» или «Документы сентябрь». После открытия программа устанавливает другое вредоносное ПО, похищает учетные данные пользователей, отслеживает операции на компьютере и превращает его в ботнет — устройство, которое можно использовать для нелегальной деятельности.

Специалисты «Ростелеком-Solar» фиксировали в сентябре фишинговые письма с похожими заголовками, при этом в подобных письмах распространялась не только программа Pony, но и файлы семейства RTM для удаленного администрирования компьютера.