«Супер Марио» заражает компьютеры вымогательским ПО GandCrab

image

Теги: GandCrab, вымогательское ПО, фишинг

Зафиксирована новая кампания по распространению вымогательского ПО GandCrab.

Специалист компании Bromium Мэтью Роуэн (Matthew Rowen) сообщил о новой вредоносной кампании по распространению вымогательского ПО GandCrab.

Для заражения компьютеров злоумышленники используют проверенный годами способ. Жертве приходит электронное письмо с поддельным уведомлением об оплате. Когда она открывает вложенную «квитанцию» и активирует макросы, на экране компьютера появляется изображение героя популярной игры Super Mario, в который с помощью стеганографии злоумышленники внедрили вредоносный код.

В настоящее время вредоносная кампания распространяется только на пользователей в Италии. Текст фишинговых писем составлен на итальянском языке, а макросы уточняют регион. Если письмо было получено пользователем за пределами Италии, вредоносное ПО не загружается.

Вымогательское ПО GandCrab было впервые обнаружено год назад и вызвало интерес своим весьма необычным способом распространения. В отличие от большинства вымогательских программ GandCrab распространялся не через спам, а с помощью сразу двух наборов эксплоитов (RIG и GrandSoft) и требовал выкуп не в биткойнах, а в менее популярной криптовалюте Dash.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.