Во вторник, 22 августа, специалисты ISSP Labs зафиксировали новую волну кибератак с использованием сайта компании Crystal Finance Millennium, разработавшей программу бухгалтерского учета. Об этом сообщает компания ISSP, пишет Liga.net.

При исследовании вирусной активности обнаружили рассылку, в которой был найден файл с названием "док.zip". Он загружается вместе с электронным письмом. При открытии этого файла пользователем, появляется текстовый файл со скриптом на языке JavaScript.

Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл load.exe, который становится окном для злоумышленников.

Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет инструкций от злоумышленников на установку дополнительных модулей.

Они превращают компьютер жертвы в желаемый для хакеров ресурс.

"Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, либо это результат атаки NotPetya 27.06.2017. Так что возможно это первая "ласточка" подготовки полномасштабной кибератаки перед праздниками", - сообщают эксперты ISSP Labs.

Как сообщала "Страна", в Украине ждут новую волну кибератак в ближайшие две недели, но уже на платформу Linux.

Киберполиция считает, что вирус Petya.A запустился от бухгалтерской программы, поэтому не рекомендует следовать всем советам разработчиков бухгалтерского ПО.

Подписывайся на рассылку новостей Страны на канале Telegram. Узнавай первым самые важные и интересные новости!