В «Лаборатории Касперского» рассказали, что мошенники стали атаковать крупные компании с помощью зараженных электронных писем сотрудникам, приходящих под видом отсрочек от призыва.
В беседе с РИА Новости в компании объяснили, что главной целью хакеров является шпионаж. По данным «Лаборатории Касперского», атакующие осуществляли таргетированную рассылку электронных писем сотрудникам.
К письмам был прикреплен файл с названием, содержащим слова «отсрочка от призыва». В нем содержался, как утверждают в компании, текст с просьбой сформировать и направить списки специалистов организации для получения отсрочки.
«Если пользователь открывал документ, то подгружался и выполнялся дополнительный макрос, который, в свою очередь, скачивал основной вредоносный файл», — объяснили в «Лаборатории Касперского».
Затем, троянец передавал на командный сервер данные о зараженной системе и отправлял запрашиваемые файлы атакующим, заявили в компании.
Как сообщала ранее Общественная служба новостей,д иректор компании «ИТ-Резерв» Павел Мясоедов рассказал о вирусе, который может скрываться в расширениях для мессенджера WhatsApp.
«Так, человек скачивает красивую программу и пользуется ей как ни в чем не бывало. А в это время вирус расползается по гаджету, в ряде случаев перепрыгивая и на другие девайсы, если устройства связаны в единую сеть по типу «умный дом», — пояснил специалист.