четверг, 20 июня 2024 г.

Сотни тысяч людей могут лишиться денег: хакеры изобрели новый зловредный вирус

 

    Фото из СМИ

Сотни тысяч людей могут лишиться денег: хакеры изобрели новый зловредный вирус

Эксперты в сфере кибербезопасности из компании Proofpoint недавно обнаружили вредоносное программное обеспечение, которое выдает себя за браузер Chrome и программу Microsoft Word с целью похищения криптовалют, конфиденциальных файлов и личной информации. Подробности передает газета "Нью-Йорк пост".

Согласно данным Proofpoint, хакеры уже успели разослать пользователям более 100 тысяч сообщений с вредоносным ПО, атака затронула тысячи организаций по всему миру.

Программа-троян — разновидность вредоносной программы, проникающей в компьютер под видом легитимного программного обеспечения — предлагает пользователям установить обновление, скопировав специальный код и вставив его с помощью PowerShell — программы Microsoft для автоматизации процессов. Если человек сделает это, то хакеры могут получить доступ к его криптовалюте. И тогда троянская программа перенаправляет преступнику электронные деньги жертвы. 

Злоумышленники также используют и другой метод — фишинг. Они отправляют людям электронные письма, которые можно по ошибке принять за типичную деловую переписку. Однако письма содержат файл, напоминающий Microsoft Word и содержащий множество сообщений об ошибках.

"Расширение Word Online не установлено", — гласило одно из таких сообщений.

Ниже были расположены ссылки, перейдя по которым жертва якобы могла бы исправить недочет. Затем пользователям предлагалось открыть PowerShell и скопировать вредоносный код.

Кроме этого киберпреступники имитировали проблемы с облачным хранилищем Microsoft OneDrive, поступая с жертвами аналогичным образом, как было описано выше.

Эксперты из Proofpoint рекомендуют: никогда не загружайте ничего, что выглядит несанкционированным или подозрительным. Популярные браузеры и программы, такие как Chrome и Word, никогда не будут предлагать пользователю вручную ввести код в другое приложение для выполнения основных функций.

Комментариев нет:

Отправить комментарий