Вирус-вымогатель GandCrab распространяют через уведомления об оплате

Хакеры спрятали мощный вирус GandCrab в фишинговые письма с уведомлениями об оплате.

Вирус-вымогатель GandCrab распространяют через уведомления об оплате

Об атаке хакеров рассказал сотрудник компании Bromium Мэтью Ровен (Matthew Rowen), сообщается в блоге организации.

Выяснилось, что киберзлоумышленники рассылают фишинговые письма, маскирующиеся под уведомления об оплате. После открытия жертвой якобы «квитанции», вложенной в письмо и включения макросов, на экране появляется изображение героя Марио. Скрипт извлекает из этой картинки команду PowerShell и запускает ее. Затем на компьютер жертвы загружается вирус-вымогатель GandCrab.

Целью хакеров оказались итальянские пользователи: письма с уведомлениями об оплате написаны на итальянском языке. Макросы, содержащиеся в письмах, уточняют регион нахождения юзеров. Если те находятся вне Италии, то вирус на их устройства не загружается.

 

Фото: из открытых источников

Подписывайтесь на наш Дзен-канал! Только персональные подборки новостей в новом digital-пространстве!