Исследователи из Fortinet обнаружили новую вредоносную кампанию, в ходе которой распространяют трояны удалённого доступа и инфостилеры, нацеленные на криптовалютные кошельки.
Скрипт для загрузки вредоносного ПО на устройство жертвы злоумышленники прячут в SVG-файл. Цепочка заражения активируется сразу после того, как пользователь попробует открыть файл, но заметить это практически невозможно. Приманки рассылаются по электронной почте, используя тематику счетов-фактур.
Вредоносная кампания построена таким образом, что успешно обходит традиционные механизмы обнаружения подозрительной активности. А троян или инфостилер загружаются на устройство, когда вспомогательные инструменты окончательно настроит постоянство в скомпрометированной системе.
Известно, что в ходе кампании используются трояны Venom RAT, Remcos RAT, XWorm, NanoCore RAT и инфостилеры, нацеленные на криптовалютные кошельки. Особенность схемы заключается ещё в том, что один вредонос может загружать на устройство другие программы для кражи данных и криптовалют.
Пользователям стоит быть бдительнее, ведь даже просмотр безобидного файла может оказаться фатальной ошибкой для безопасности.