17 подписчиков
Вирусы-макросы MS Word!
Суть заключается в фишиновой рассылке писем, содержащих прикрепленный документ Microsoft Word, в который встроены вредоносные макросы, и затем используют Powershell (консоль Windows) для доставки вредоносных программ без файлов.
Это вредоносное ПО для кражи данных, которое, как правило, крадет конфиденциальную информацию со скомпрометированных компьютеров с возможностью сбора банковских учетных данных, осуществляет сбор нажатий клавиш, информации о системе и процессах и обеспечивает возможность развертывания дополнительных бэкдоров.
Это широко распространенная угроза вымогателей, которая, как и любая другая программа-вымогатель на рынке, шифрует файлы в зараженной системе и настаивает на том, чтобы жертвы платили выкуп в цифровой валюте (криптовалюте), чтобы разблокировать их. Его разработчики запрашивают платежи в основном в DASH, которые сложнее отслеживать.
Не открывайте от не знакомых вам адресатов письма и тем более приложенные к эти письмам файлы.
Около минуты
12 марта 2022