Хакеры спрятали мощный вирус GandCrab в фишинговые письма с уведомлениями об оплате.
Об атаке хакеров рассказал сотрудник компании Bromium Мэтью Ровен (Matthew Rowen), сообщается в блоге организации.
Выяснилось, что киберзлоумышленники рассылают фишинговые письма, маскирующиеся под уведомления об оплате. После открытия жертвой якобы «квитанции», вложенной в письмо и включения макросов, на экране появляется изображение героя Марио. Скрипт извлекает из этой картинки команду PowerShell и запускает ее. Затем на компьютер жертвы загружается вирус-вымогатель GandCrab.
Целью хакеров оказались итальянские пользователи: письма с уведомлениями об оплате написаны на итальянском языке. Макросы, содержащиеся в письмах, уточняют регион нахождения юзеров. Если те находятся вне Италии, то вирус на их устройства не загружается.
Фото: из открытых источников