Мощный вирус-вымогатель скрыли в квитанциях об оплате

Опубликовано

Мощный вирус-вымогатель скрыли в квитанциях об оплатеФото: Tolga Akmen / ZumaPress / Globallookpress.com

Мошенники спрятали мощный вирус GandCrab в изображение персонажа игры Марио и распространили его в электронной рассылке. Эту атаку обнаружил сотрудник компании Bromium Мэтью Ровен (Matthew Rowen), сообщается в блоге организации.

Киберпреступники рассылают фишинговые письма, маскирующиеся под уведомления об оплате. Как только жертва открывает вложенный файл-«квитанцию» и включает макросы, на экране появляется изображение героя Марио.

Вредоносный скрипт извлекает из этой картинки команду PowerShell и запускает ее. Далее на компьютер пользователя загружается вирус-вымогатель GandCrab.

Атака нацелена на пользователей из Италии. Фишинговые послания написаны на итальянском языке. Макросы, содержащиеся в них, также уточняют регион, где находится получатель письма. Если новая жертва находится вне этой страны, вредоносное ПО не загружается на компьютер.

Ранее специалист в области кибербезопасности Брэд Данкан (Brad Duncan) обнаружил вредоносные рассылки, которые хакеры замаскировали под любовные послания. Он обнаружил в них сразу три опасных компонента. Одним из них оказался шифровальщике GandCrab.


Оставить Комментарий

Ваш e-mail не будет опубликован.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.