Злоумышленники используют интересный трюк для заражения устройств

Злоумышленники используют интересный трюк для заражения устройств

Вымогательское ПО LockBit маскируется под предупреждения о нарушении авторских прав.

image

Фальшивые электронные письма, совсем недавно обнаруженные аналитиками корейской компании AhnLab , не содержат в себе информации о том, какие файлы были использованы без разрешения правообладателя. Вместо этого получателю предлагается скачать и открыть прикрепленный файл, чтобы увидеть “нарушающий авторские права контент”.

Одно из писем, обнаруженное аналитиками AhnLab.

Вложение представляет собой защищенный паролем ZIP-архив, содержащий сжатый файл, который, в свою очередь, содержит исполняемый файл, замаскированный под PDF-документ, но на самом деле являющийся программой-инсталлятором. Все это делается для того, чтобы избежать обнаружения средствами защиты электронной почты. Как только жертва откроет вложение, загрузится вымогательское ПО LockBit 2.0 и зашифрует все данные на устройстве.

Однако такой метод не является новинкой или эксклюзивом LockBit , поскольку другие злоумышленники тоже используют фальшивые предупреждения о нарушении авторских прав. Ранее так распространялся вредонос Bumblebee , ставший заменой BazarLoader .

Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!