Эксперты в сфере кибербезопасности из компании Proofpoint недавно обнаружили вредоносное программное обеспечение, которое выдает себя за браузер Chrome и программу Microsoft Word с целью похищения криптовалют, конфиденциальных файлов и личной информации. Подробности передает газета "Нью-Йорк пост".
Согласно данным Proofpoint, хакеры уже успели разослать пользователям более 100 тысяч сообщений с вредоносным ПО, атака затронула тысячи организаций по всему миру.
Программа-троян — разновидность вредоносной программы, проникающей в компьютер под видом легитимного программного обеспечения — предлагает пользователям установить обновление, скопировав специальный код и вставив его с помощью PowerShell — программы Microsoft для автоматизации процессов. Если человек сделает это, то хакеры могут получить доступ к его криптовалюте. И тогда троянская программа перенаправляет преступнику электронные деньги жертвы.
Злоумышленники также используют и другой метод — фишинг. Они отправляют людям электронные письма, которые можно по ошибке принять за типичную деловую переписку. Однако письма содержат файл, напоминающий Microsoft Word и содержащий множество сообщений об ошибках.
"Расширение Word Online не установлено", — гласило одно из таких сообщений.
Ниже были расположены ссылки, перейдя по которым жертва якобы могла бы исправить недочет. Затем пользователям предлагалось открыть PowerShell и скопировать вредоносный код.
Кроме этого киберпреступники имитировали проблемы с облачным хранилищем Microsoft OneDrive, поступая с жертвами аналогичным образом, как было описано выше.
Эксперты из Proofpoint рекомендуют: никогда не загружайте ничего, что выглядит несанкционированным или подозрительным. Популярные браузеры и программы, такие как Chrome и Word, никогда не будут предлагать пользователю вручную ввести код в другое приложение для выполнения основных функций.
комментарии