Киберпреступники спрятали мощный вирус GandCrab в изображение персонажа игры Марио и распространили его в электронной рассылке. Эту атаку обнаружил сотрудник компании Bromium Мэтью Ровен, сообщается в блоге организации.
Злоумышленники отправляли фишинговые письма, которые маскировались под уведомления об оплате. После открытия файл-«квитанция» включал макросы, и на экране появлялось изображение героя Марио. Затем из картинки извлекалась команда PowerShell, и на компьютер загружался вирус-вымогатель GandCrab.
Так как фишинговые послания были написаны на итальянском языке, можно сделать вывод, что программа-вымогатель под видом квитанции об оплате была рассчитана на жителей Италии. Макросы были настроены таким образом, чтобы открывать и заражать компьютер только в пределах Италии. В других странах они не работали, отмечает Ровен.
Ранее сообщалось, что мошенники распространяли вирус-вымогатель GandCrab под видом любовных посланий.