«Супер Маріо» заражає комп'ютери здирницькі ПО GandCrab.

«Супер Маріо» заражає комп'ютери здирницькі ПО GandCrab.

Фахівець компанії Bromium Метью Роуен (Matthew Rowen) повідомив про нову шкідливу кампанію по поширенню здирницькі ПО GandCrab.

Для зараження комп'ютерів зловмисники використовують перевірений роками спосіб. Жертві приходить повідомлення електронною поштою з підробленим повідомленням про оплату. Коли вона відкриває вкладену «квитанцію» і активує макроси, на екрані комп'ютера з'являється зображення героя популярної гри Super Mario, в який за допомогою стеганографії зловмисники впровадили шкідливий код.
В даний час шкідлива кампанія поширюється тільки на користувачів в Італії. Текст фішингових листів складено на італійській мові, а макроси уточнюють регіон. Якщо лист було отримано користувачем за межами Італії, шкідливе ПЗ не завантажується.
Здирницькі ПО GandCrab було вперше виявлено рік тому і викликало інтерес своїм вельми незвичайним способом поширення. На відміну від більшості здирницький програм GandCrab розповсюджувався не через спам, а за допомогою стразу двох наборів експлойтів (RIG і GrandSoft) і вимагав викуп не в біткойнах, а в менш популярній криптовалюті Dash.
21:04
RSS
Немає коментарів. Ваш буде першим!
Завантаження...