Dridex распространяет социальную рекламу вместо Locky

Dridex распространяет социальную рекламу вместо Locky

На компьютер жертвы вместо трояна Locky загружается полезная нагрузка с предупреждением об открытии вредоносного файла.

Исследователь Päivi из компании F-Secure обнаружил свидетельства очередного взлома ботнета Dridex, однако на этот раз во вложении электронного письма содержится новое сообщение. Полезная нагрузка вложения JavaScript выглядит, как социальная реклама и содержит предупреждение об «открытии вредоносного файла».

По мнению исследователя, английский язык не является родным для взломщика. Также не все пользователи понимают значение слова «вредоносный файл». Значок биоугрозы на заднем фоне сообщения скорее спровоцирует панику, чем заставит жертву задуматься над смыслом послания.

Ранее в этом месяце исследователи из Avira обнаружили очередной взлом рассылающего вредонос Locky ботнета Dridex. Вместо вредоносного ПО на компьютер жертвы загружался бинарный файл со словами «Stupid Locky».


Хакеры похитили сотни тысяч долларов, выдавая себя за создателей NFT, в Китае арестовали более 1000 киберпреступников, половину компаний после уплаты выкупа атакуют те же хакеры, а новый ИИ-инструмент может точно подделать любой текст. Смотрите 22 выпуск в нашем Youtube канале