Хакеры замаскировали вирус под сообщения от Microsoft

Специалисты фирмы по безопасности Trustwave обнаружили новый способ кражи личных данных пользователей Windows. Об этом говорится в блоге компании.

Сотрудники компании заметили, что в сети становится популярным новый способ кражи данных. Мошенники атакуют своих жертв письмами, которые замаскированы под сообщения от службы технической поддержки Microsoft. Вместе с письмом злоумышленники направляли файл, который похож на руководство к использованию различных сервисом американской компании. На самом деле внутри него был спрятан опасный вирус Vidar.

В сообщении говорится, что злоумышленники отправляли вирус, который cпрятан в файле формата HTMLHelp  - это проприетарный формат справки, который разработан Microsoft. Обычно в таких документах находится справка, но в этом случае вместо файла распаковывается вредоносный документ app.exe.

Инженеры сообщают, что этот файл активирует вирус, который может просканировать компьютер. Затем программа может отправить личные данные жертвы хакерам. Специалисты компании рекомендуют осторожно открывать документы, которые присланы из интернета от подозрительных источников. 

Ранее правоохранители поймали хакера, который вместе с группой подельников похитил со счета москвича биткоины на сумму более 28 миллионов рублей.