Компания ESET предупреждает о новой кибератаке, нацеленной на
российских пользователей персональных компьютеров под управлением
операционных систем Windows.
Сообщается, что злоумышленники распространяют вредоносную
программу-шифратор с помощью файлов с расширением PIF (Program
Information File). Такие файлы обычно содержат техническую информацию о
настройке приложений MS-DOS в среде Windows (свойства окна, объём
доступной памяти, приоритетность процесса и другие данные). Названный
формат был популярен в ранних версиях операционных систем Microsoft.
PIF-файлы могут содержать скрипты исполняемых файлов (ЕХЕ, СОМ, ВАТ), которые будут автоматически выполнять вредоносные действия при запуске. Именно эту особенность и эксплуатируют злоумышленники.
Киберпреступники рассылают письма с вложенным PIF-файлом,
замаскированным под документ Word. После его запуска программа
обращается к удалённому серверу и устанавливает на ПК жертвы другое
вредоносное ПО, которое, в свою очередь, выполняет шифрование файлов и
выводит на экран требования на русском языке. Очевидно, что цель
преступников — получение выкупа за расшифровку данных.
Любопытно, что злоумышленники используют инфраструктуру в странах Латинской Америки. Но нацелена кибератака именно на российских ПК-пользователей.
Источник:
PIF-файлы могут содержать скрипты исполняемых файлов (ЕХЕ, СОМ, ВАТ), которые будут автоматически выполнять вредоносные действия при запуске. Именно эту особенность и эксплуатируют злоумышленники.
Любопытно, что злоумышленники используют инфраструктуру в странах Латинской Америки. Но нацелена кибератака именно на российских ПК-пользователей.
Источник:
Комментариев нет:
Отправить комментарий