Наш канал в Я.Дзен Наша группа в vkontakte Наша группа в instagramm Наша группа в Facebook Наша группа в Одноклассники Наш канал в twitter
Курс валют: USD: 65 | EUR: 74 Погода: Курск -10°

Мощный вирус-вымогатель скрыли в квитанциях об оплате

11 февраля 2019 в 13:33

Мошенники спрятали мощный вирус GandCrab в изображение персонажа игры Марио и распространили его в электронной рассылке. Эту атаку обнаружил сотрудник компании Bromium Мэтью Ровен (Matthew Rowen), сообщается в блоге организации.

Киберпреступники рассылают фишинговые письма, маскирующиеся под уведомления об оплате. Как только жертва открывает вложенный файл-«квитанцию» и включает макросы, на экране появляется изображение героя Марио.

Вредоносный скрипт извлекает из этой картинки команду PowerShell и запускает ее. Далее на компьютер пользователя загружается вирус-вымогатель GandCrab.

Атака нацелена на пользователей из Италии. Фишинговые послания написаны на итальянском языке. Макросы, содержащиеся в них, также уточняют регион, где находится получатель письма. Если новая жертва находится вне этой страны, вредоносное ПО не загружается на компьютер.

Ранее специалист в области кибербезопасности Брэд Данкан (Brad Duncan) обнаружил вредоносные рассылки, которые хакеры замаскировали под любовные послания. Он обнаружил в них сразу три опасных компонента. Одним из них оказался шифровальщике GandCrab.

Источник: http://lenta.ru

Поделиться в соцсетях

Оставьте комментарий

Поделитесь своим впечатлением о новости.

Текст комментария
Ваше имя
Введите капчу *
6ba0a653c12b2b32eb02ad423db3e1fd

Уважаемые пользователи! Вводя персональные данные вы принимаете условия Политики конфиденциальности сайта сетевого издания "KURSK-IZVESTIA"




Архив новостей
Пн Вт Ср Чт Пт Сб Вс
123
45678910
11121314151617
18192021222324
25262728
Актуальные новости


Хозяин, забери меня домой - Новый проект Курских известий
Последние комментарии