Мощный вирус-вымогатель скрыли в квитанциях об оплате
Мошенники спрятали мощный вирус GandCrab в изображение персонажа игры Марио и распространили его в электронной рассылке. Эту атаку обнаружил сотрудник компании Bromium Мэтью Ровен (Matthew Rowen), сообщается в блоге организации.
Киберпреступники рассылают фишинговые письма, маскирующиеся под уведомления об оплате. Как только жертва открывает вложенный файл-«квитанцию» и включает макросы, на экране появляется изображение героя Марио.
Вредоносный скрипт извлекает из этой картинки команду PowerShell и запускает ее. Далее на компьютер пользователя загружается вирус-вымогатель GandCrab.
Атака нацелена на пользователей из Италии. Фишинговые послания написаны на итальянском языке. Макросы, содержащиеся в них, также уточняют регион, где находится получатель письма. Если новая жертва находится вне этой страны, вредоносное ПО не загружается на компьютер.
Ранее специалист в области кибербезопасности Брэд Данкан (Brad Duncan) обнаружил вредоносные рассылки, которые хакеры замаскировали под любовные послания. Он обнаружил в них сразу три опасных компонента, в том числе шифровальщик GandCrab.