Добавить в корзинуПозвонить
Найти в Дзене
Уловка-32
3133 подписчика

Замаскированный зловред для Windows может доставить вам неприятности в один клик

17
1 мин
Первое правило безопасности - не нажимай на незнакомые ссылки, и не открывай незнакомые файлы. Специалисты по безопасности бьют тревогу - они не успевают за хакерами в попытках предотвращения взломов и проникновений. Очередная уловка для невнимательных пользователей - в почтовых вложениях киберпреступники распространяют шпионскую программу Vidar под видом справочных файлов Microsoft (Microsoft Compiled HTML Help). Новая кампания по распространению шпионских программ включает в себя вредоносные файлы, которые могут выглядеть вполне невинно. В данном случае хакеры и те, кто имеет злой умысел, рассылают зараженные вложения по электронной почте, помеченные именем файла "request.doc".
Диана Лопера, Trustwave Зловред в ISO-формате хакеры маскируют под видом HTML-справки. Внутри же образа - исполняемый файл "app.exe." для шпионской программы Vidar. Файл Microsoft Compiled HTML Help - проприетарный формат файлов контекстной справки, разработанный корпорацией Microsoft и выпущенный в 1997 год
1-е правило компьютерной безопасности - не включай ПК / www.itkarakuli.ru
1-е правило компьютерной безопасности - не включай ПК / www.itkarakuli.ru

Первое правило безопасности - не нажимай на незнакомые ссылки, и не открывай незнакомые файлы.

Специалисты по безопасности бьют тревогу - они не успевают за хакерами в попытках предотвращения взломов и проникновений. Очередная уловка для невнимательных пользователей - в почтовых вложениях киберпреступники распространяют шпионскую программу Vidar под видом справочных файлов Microsoft (Microsoft Compiled HTML Help).

Новая кампания по распространению шпионских программ включает в себя вредоносные файлы, которые могут выглядеть вполне невинно. В данном случае хакеры и те, кто имеет злой умысел, рассылают зараженные вложения по электронной почте, помеченные именем файла "request.doc".
Диана Лопера, Trustwave

Зловред в ISO-формате хакеры маскируют под видом HTML-справки. Внутри же образа - исполняемый файл "app.exe." для шпионской программы Vidar.

Файл Microsoft Compiled HTML Help - проприетарный формат файлов контекстной справки, разработанный корпорацией Microsoft и выпущенный в 1997 году в качестве замены формата WinHelp - это тип файла, который обычно предназначен для обмена документацией поддержки, поэтому у вас может возникнуть соблазн щелкнуть и извлечь его, когда вы откроете оригинальный файл request.doc. Однако открывая "справку", вы запустите исполняемый файл шпионской программы Vidar в фоновом режиме.

Для тех, кто не знает, Vidar - это шпионская программа, которая известна как похититель информации. Она может собирать информацию о кредитных картах, адреса и другие конфиденциальные данные из вашей системы и из разных веб-браузеров. Это не новая программа, но такой способ ее распространения замечен впервые, что и вызвало тревогу у компании Trustwave.

Если вы хотите быть защищенным от подобных инфекций и шпионских программ, всегда полезно убедиться, что на вашем компьютере установлен какой-либо антивирус и его базы находятся в актуальном состоянии. Существует множество бесплатных вариантов, но собственный Центр безопасности Microsoft в Windows 10 и Windows 11 обычно хорошо справляется со своей работой, поскольку его определения постоянно обновляются, чтобы выявлять новейшие угрозы.

Windows Defender прекрасно справится с защитой вашего ПК, если его немного усилить.

И помните первое правило безопасности - никогда не переходить по странным вложениям от неизвестных отправителей, независимо от того, что написано в теле письма или в строке темы.