Експерти попереджають про чергової фішингової кампанії.

19 грудня 2014, 09:06 | Технології
фото з InternetUA
Розмір тексту:

Поширення шкідливого ПЗ здійснюється за допомогою листів, що імітують банківські повідомлення.

Експерти попереджають про чергової масштабної кампанії фішингової. Шкідливе ПЗ розповсюджується шляхом розсилки інфікованих файлів Word, імітують офіційні банківські документи.

Фішингове повідомлення електронної пошти з темою «Фінансовий звіт», замаскований під повідомлення банку, містить шкідливі вкладення, яке можна переглянути за допомогою текстового редактора Word. У вкладенні знаходиться зловмисне програмне забезпечення, здатне копіювати вміст буфера і реєструвати натискання клавіш. Викрадені дані пересилаються на домен атакуючого.

Про фішинг кампанії стало відомо завдяки повідомленням дослідників з PhishMe.

Фахівці повідомили, що корисне навантаження шкідливого вкладення містить PowerShell, VBA та системні команди. При відкритті файлу виникає нечіткість зображення, для усунення якої користувач повинен включити макроси. Слідом за цим відбувається виконання командного файлу, який запускає сценарій на VBA. Після цього запускається сценарій на PowerShell. На завершення відбувається установка шкідливого ПЗ. Сценарії, необхідні для його установки, видаляє шкідливий.

На жаль, в файлу Word дуже низький показник виявлення (4/56).




Додати коментар
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введіть вірну відповідь         
Новости на русском