Операторы Cerber запустили новую спам-кампанию
В преддверии новогодних праздников операторы вымогательского ПО Cerber запустили новую спам-кампанию по распространению вредоноса посредством фальшивых отчетов по кредитным картам, в частности, MasterCard.
Злоумышленники рассылают электронные письма, содержащие документ Microsoft Word, маскирующийся под запрос об уплате. Пользователю якобы выставлен счет на некую сумму и для того, чтобы отменить операцию, ему предлагается открыть защищенное паролем вложение, содержащее соответствующие инструкции.
Использование парольной защиты преследует несколько целей. Во-первых, такие документы практически не вызывают подозрения пользователей, поскольку большинство банков отправляет своим клиентам файлы, защищенные паролем. Кроме того, сканеры и антивирусы не могут проверить содержимое вложения.
По данным специалистов Microsoft Malware Protection Center (MMPC), документ Word содержит вредоносный макрос, активация которого запускает скрипт PowerShell, загружающий на компьютер жертвы вымогательское ПО Cerber.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш