«Супер Марио» заражает компьютеры вымогательским ПО GandCrab

«Супер Марио» заражает компьютеры вымогательским ПО GandCrab

Зафиксирована новая кампания по распространению вымогательского ПО GandCrab.

image

Специалист компании Bromium Мэтью Роуэн (Matthew Rowen) сообщил о новой вредоносной кампании по распространению вымогательского ПО GandCrab.

Для заражения компьютеров злоумышленники используют проверенный годами способ. Жертве приходит электронное письмо с поддельным уведомлением об оплате. Когда она открывает вложенную «квитанцию» и активирует макросы, на экране компьютера появляется изображение героя популярной игры Super Mario, в который с помощью стеганографии злоумышленники внедрили вредоносный код.

В настоящее время вредоносная кампания распространяется только на пользователей в Италии. Текст фишинговых писем составлен на итальянском языке, а макросы уточняют регион. Если письмо было получено пользователем за пределами Италии, вредоносное ПО не загружается.

Вымогательское ПО GandCrab было впервые обнаружено год назад и вызвало интерес своим весьма необычным способом распространения. В отличие от большинства вымогательских программ GandCrab распространялся не через спам, а с помощью сразу двух наборов эксплоитов (RIG и GrandSoft) и требовал выкуп не в биткойнах, а в менее популярной криптовалюте Dash.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle