Представители компании по безопасности Trustwave выявили новый способ кражи данных пользователей ОС Windows. Об этом говорится в блоге фирмы.
Инженеры обратили внимание на то, что в сети становится популярным новый способ кражи информации. Неизвестные злоумышленники атаковали жертв письмами, которые замаскированы под сообщения от службы технической поддержки Microsoft. Вместе с письмом мошенники направляют файл, который выглядит как руководство к использованию различных сервисов американской корпорации. В действительности внутри него замаскирован опасный вирус Vidar.
В отчете сообщается, что мошенники отправляли вирус, который спрятан в файле формата HTMLHelp. Это проприетарный формат файлов контекстной справки, который разработан Microsoft. Зачастую в таких документах содержится справка по тем или иным вопросам. Но при запуске файла начинается распаковка зараженного документа app.exe.
Эксперты отмечают, что этот файл активирует вирус, который может просканировать устройство. Далее ПО может отправить личные сведения жертвы злоумышленникам. Сотрудники Trustwave советуют пользователям с осторожностью открывать документы, которые присланы из интернета от подозрительных источников.
В конце этого месяца корпорация Microsoft подтвердила факт хакерской атаки на их серверы. Было отмечено, что мошенники взломали одну учетную запись и получили ограниченный доступ к данным.
