Експерти у сфері кібербезпеки з компанії Proofpoint нещодавно виявили шкідливе програмне забезпечення, що видає себе за браузер Chrome і програму Microsoft Word з метою викрадення криптовалют, конфіденційних файлів та особистої інформації. Подробиці передає видання New York Post.
Згідно з даними Proofpoint, хакери встигли розіслати понад 100 000 повідомлень зі шкідливим ПЗ, атака зачепила тисячі організацій по всьому світу.
Програма-троян (різновид шкідливої програми, що проникає в комп’ютер під виглядом легітимного програмного забезпечення, — ред.) пропонує користувачам встановити оновлення, скопіювавши спеціальний код і вставивши його за допомогою PowerShell — програми Microsoft для автоматизації процесів. Якщо людина зробить це, то хакери можуть отримати доступ до її криптовалюти. Троянська програма, під час пересилання коштів, перенаправляє їх злочинцю, а не законному одержувачу.
Зловмисники також використовують й інший метод — фішинг. Вони надсилають людям електронні листи, які можна помилково прийняти за типове ділове листування. Однак листи містять файл, що нагадує Microsoft Word і містить безліч повідомлень про помилки. “Розширення Word Online не встановлено”, — свідчило одне з таких повідомлень. Нижче були розташовані посилання, перейшовши за якими жертва нібито могла б виправити недолік. Потім користувачам пропонувалося відкрити PowerShell і скопіювати шкідливий код.
Крім цього кіберзлочинці імітували проблеми з хмарним сховищем Microsoft OneDrive, чинячи з жертвами аналогічним чином, як було описано вище.
Експерти з Proofpoint рекомендують: ніколи не завантажуйте нічого, що виглядає несанкціонованим або підозрілим. Популярні браузери та програми, як-от Chrome і Word, ніколи не пропонуватимуть користувачеві вручну ввести код в інший застосунок для виконання основних функцій.