Исследователи из Fortinet обнаружили новую вредоносную кампанию, в ходе которой распространяют трояны удалённого доступа и инфостилеры, нацеленные на криптовалютные кошельки.

Скрипт для загрузки вредоносного ПО на устройство жертвы злоумышленники прячут в SVG-файл. Цепочка заражения активируется сразу после того, как пользователь попробует открыть файл, но заметить это практически невозможно. Приманки рассылаются по электронной почте, используя тематику счетов-фактур.

Вредоносная кампания построена таким образом, что успешно обходит традиционные механизмы обнаружения подозрительной активности. А троян или инфостилер загружаются на устройство, когда вспомогательные инструменты окончательно настроит постоянство в скомпрометированной системе.

Известно, что в ходе кампании используются трояны Venom RAT, Remcos RAT, XWorm, NanoCore RAT и инфостилеры, нацеленные на криптовалютные кошельки. Особенность схемы заключается ещё в том, что один вредонос может загружать на устройство другие программы для кражи данных и криптовалют.

Пользователям стоит быть бдительнее, ведь даже просмотр безобидного файла может оказаться фатальной ошибкой для безопасности.

Источник: https://infobezopasnost.ru/blog/news/hakery-ispolzuyut-svg-fajly-dlya-rasprostraneniya-troyanov-i-infostilerov/

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
1
+1
0
+1
0
4 1 голос
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x