Хакеры скрыли мощный вирус-вымогатель в квитанциях об оплате

Рим, 12 февраля. Злоумышленники спрятали мощный вирус-вымогатель под названием GandCrab в изображение персонажа одноименной культовой игры Марио и распространили его в электронной рассылке.

О действиях хакеров рассказал сотрудник компании Bromium Мэтью Ровен, который обнаружил атаку. По его словам, киберпреступники рассылают фишинговые письма, маскирующиеся под уведомления об оплате. При открытии файла-«квитанции и включении макросов на экране возникает изображение персонажа Марио.

Из этой картинки вредоносный скрипт извлекает команду PowerShell и запускает ее, объяснил Ровен. Затем, по его словам, на компьютер пользователя загружается вирус-вымогатель с названием GandCrab.

Ровен отметил, что целью атаки злоумышленников являются итальянские пользователи, фишинговые послания написаны именно на их родном языке. Уточняют регион также и макросы. Если же «жертва находится вне страны, вредоносное ПО не будет загружаться на устройство, объяснил специалист.



Ранее стало известно об уязвимости, содержащейся в «умных лампочках и позволяющей хакерам получить доступ к персональным данным пользователей. Американский специалист разобрал несколько «умных ламп, внутри которых он обнаружил микроконтроллеры. Эксперт подключил микроконтроллеры к компьютеру, после чего выяснил, что все лампы сохраняют пароли от точек доступа Wi-Fi и другие данные в незащищенном текстовом виде.

Кроме того, в начале января хакеры обнародовали около 2,2 миллиарда логинов и паролей пользователей Сети — одну из крупнейших баз данных.