Первое правило безопасности - не нажимай на незнакомые ссылки, и не открывай незнакомые файлы.
Специалисты по безопасности бьют тревогу - они не успевают за хакерами в попытках предотвращения взломов и проникновений. Очередная уловка для невнимательных пользователей - в почтовых вложениях киберпреступники распространяют шпионскую программу Vidar под видом справочных файлов Microsoft (Microsoft Compiled HTML Help).
Новая кампания по распространению шпионских программ включает в себя вредоносные файлы, которые могут выглядеть вполне невинно. В данном случае хакеры и те, кто имеет злой умысел, рассылают зараженные вложения по электронной почте, помеченные именем файла "request.doc".
Диана Лопера, Trustwave
Зловред в ISO-формате хакеры маскируют под видом HTML-справки. Внутри же образа - исполняемый файл "app.exe." для шпионской программы Vidar.
Файл Microsoft Compiled HTML Help - проприетарный формат файлов контекстной справки, разработанный корпорацией Microsoft и выпущенный в 1997 году в качестве замены формата WinHelp - это тип файла, который обычно предназначен для обмена документацией поддержки, поэтому у вас может возникнуть соблазн щелкнуть и извлечь его, когда вы откроете оригинальный файл request.doc. Однако открывая "справку", вы запустите исполняемый файл шпионской программы Vidar в фоновом режиме.
Для тех, кто не знает, Vidar - это шпионская программа, которая известна как похититель информации. Она может собирать информацию о кредитных картах, адреса и другие конфиденциальные данные из вашей системы и из разных веб-браузеров. Это не новая программа, но такой способ ее распространения замечен впервые, что и вызвало тревогу у компании Trustwave.
Если вы хотите быть защищенным от подобных инфекций и шпионских программ, всегда полезно убедиться, что на вашем компьютере установлен какой-либо антивирус и его базы находятся в актуальном состоянии. Существует множество бесплатных вариантов, но собственный Центр безопасности Microsoft в Windows 10 и Windows 11 обычно хорошо справляется со своей работой, поскольку его определения постоянно обновляются, чтобы выявлять новейшие угрозы.
Windows Defender прекрасно справится с защитой вашего ПК, если его немного усилить.
И помните первое правило безопасности - никогда не переходить по странным вложениям от неизвестных отправителей, независимо от того, что написано в теле письма или в строке темы.
