В Gmail распространяют вирус под видом обычных документов 

03-04-2022 13:30

Злоумышленники нашли новый способ доставки вредоносного ПО на компьютеры: используя электронную почту и форматы, которые пользователи обычно открывают без опасений. Об этом сообщила Диана Лопера, ведущий специалист по кибербезопасности из компании Trustwave.

Работает это так: пользователь получает короткое письмо, которое предлагает посмотреть данные из прикреплённого DOC-файла (как правило, он имеет простое и релевантное название вроде request.doc).

На самом деле под видом документа скрывается ISO-файл — образ диска, содержащий файл в формате HTMLHelp (формат контекстной поддержки, разработанный Microsoft) и EXE-приложение.

Сами по себе HTMLHelp-файлы безвредны, но они способны запускать приложения, находящиеся в той же директории, без ведома пользователя — что становится крайне опасным, когда речь идёт о вирусах.

Такой приём используется для распространения Vidar — вредоносной программы, собирающей личные данные из браузеров и других приложений. После запуска оно подключается к серверам управления и контроля из социальной сети с открытым исходным кодом Mastodon. По окончании сбора данных оно способно удалить все созданные файлы, так что пользователь даже не узнает, что его компьютер был заражён.

Избежать заражения таким способом довольно легко: не открывайте вложения от неизвестных отправителей (особенно из папки «Спам»).

Фото: unsplash.com

 541 Всего просмотров,  1 Просмотров за сегодня

 542 Всего просмотров,  2 Просмотров за сегодня

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

 543 Всего просмотров,  3 Просмотров за сегодня