Мощный вирус-вымогатель скрыли в квитанциях об оплате

Мощный вирус-вымогатель скрыли в квитанциях об оплате
Фото: Лента.ру

Мошенники спрятали мощный вирус GandCrab в изображение персонажа игры Марио и распространили его в электронной рассылке. Эту атаку обнаружил сотрудник компании Bromium Мэтью Ровен (Matthew Rowen), сообщается в блоге организации.

Киберпреступники рассылают фишинговые письма, маскирующиеся под уведомления об оплате. Как только жертва открывает вложенный файл-«квитанцию» и включает макросы, на экране появляется изображение героя Марио.

Вредоносный скрипт извлекает из этой картинки команду PowerShell и запускает ее. Далее на компьютер пользователя загружается вирус-вымогатель GandCrab.

Атака нацелена на пользователей из Италии. Фишинговые послания написаны на итальянском языке. Макросы, содержащиеся в них, также уточняют регион, где находится получатель письма. Если новая жертва находится вне этой страны, вредоносное ПО не загружается на компьютер.

Ранее специалист в области кибербезопасности Брэд Данкан (Brad Duncan) обнаружил вредоносные рассылки, которые хакеры замаскировали под любовные послания. Он обнаружил в них сразу три опасных компонента. Одним из них оказался шифровальщике GandCrab.

Источник: Лента.ру
поделиться

Самые читаемые новости недели