Dridex распространяет социальную рекламу вместо Locky

image

Теги: Dridex, спам, киберпреступность, вредоносное ПО

На компьютер жертвы вместо трояна Locky загружается полезная нагрузка с предупреждением об открытии вредоносного файла.

Исследователь Päivi из компании F-Secure обнаружил свидетельства очередного взлома ботнета Dridex, однако на этот раз во вложении электронного письма содержится новое сообщение. Полезная нагрузка вложения JavaScript выглядит, как социальная реклама и содержит предупреждение об «открытии вредоносного файла».

По мнению исследователя, английский язык не является родным для взломщика. Также не все пользователи понимают значение слова «вредоносный файл». Значок биоугрозы на заднем фоне сообщения скорее спровоцирует панику, чем заставит жертву задуматься над смыслом послания.

Ранее в этом месяце исследователи из Avira обнаружили очередной взлом рассылающего вредонос Locky ботнета Dridex. Вместо вредоносного ПО на компьютер жертвы загружался бинарный файл со словами «Stupid Locky».

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.