Комп'ютерні новини
Всі розділи
Microsoft попереджає: хакери використовують нові трюки для просування вірусу BazarLoader
Компанія Microsoft повідомила про нові атаки хакерів з метою просування вірусу BazarLoader. Усі вони використовують нові трюки соціальної інженерії, щоб обдурити навіть досвідчених користувачів і змусити їх завантажити вірус на свій комп'ютер.
Сценарій №1. Користувачі отримують електронного листа, що повідомляє про необхідність виплати певних сум, якщо вони не зателефонують на вказаний номер для скасування вигаданого сервісу. Цей номер веде на помилковий колл-центр, співробітник якого пропонує завантажити і запустити у себе на ПК файл Excel, необхідний для скасування їх сервісу. У цьому файлі і міститься макрос, який призводить до завантаження і розгортання на ПК вірусу BazarLoader. Він дозволяє хакерам отримати контроль над комп'ютером жертви, вкрасти персональні дані, інформацію про кредитні картки і т.д.
Сценарій №2. Користувач отримує повідомлення про порушення авторських прав. У листі є посилання на авторитетний файл-хостинг для завантаження архіву з підтвердженням вкрадених файлів (зазвичай він так і називається - Stolen Images Evidence.zip). У ньому є Java-скрипт для завантаження вірусу BazarLoader на ПК жертви і подальшої крадіжки інформації.
Сценарій №3. В електронному листі міститься пароль і захищений цим паролем архів з назвою «Request.zip» або «Info.zip». Тут хакери намагаються зіграти на почутті інтересу у жертви. В архіві міститься документ Word з макросом для створення файлу .hta, який запускає завантаження на ПК вірусу BazarLoader.
