Мошенники нашли способ скрывать вирус-вымогатель в квитанциях об оплате

Киберпреступники спрятали мощный вирус GandCrab в изображение персонажа игры Марио и распространили его в электронной рассылке. Эту атаку обнаружил сотрудник компании Bromium Мэтью Ровен, сообщается в блоге организации. 

Злоумышленники отправляли фишинговые письма, которые маскировались под уведомления об оплате. После открытия файл-«квитанция» включал макросы, и на экране появлялось изображение героя Марио. Затем из картинки извлекалась команда PowerShell, и на компьютер загружался вирус-вымогатель GandCrab.

Так как фишинговые послания были написаны на итальянском языке, можно сделать вывод, что программа-вымогатель под видом квитанции об оплате была рассчитана на жителей Италии. Макросы были настроены таким образом, чтобы открывать и заражать компьютер только в пределах Италии. В других странах они не работали, отмечает Ровен.

Ранее сообщалось, что мошенники распространяли вирус-вымогатель GandCrab под видом любовных посланий.

Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Подготовил(а): Максим ВИЛЬТОВСКИЙ
5
Новости и статьи