Поиск по сайту

up

Компьютерные новости

Все разделы

Microsoft предупреждает: хакеры используют новые трюки для продвижения вируса BazarLoader

Компания Microsoft сообщила о новых хакерских атаках с целью продвижения вируса BazarLoader. Все они используют новые трюки социальной инженерии, чтобы обмануть даже опытных пользователей и вынудить их скачать вирус на свой компьютер.

BazarLoader

Сценарий №1. Пользователи получают электронное письмо, сообщающее о необходимости выплаты определенных сум, если они не позвонят на указанный номер для отмены выдуманного сервиса. Этот номер ведет на ложный колл-центр, сотрудник которого предлагает скачать и запустить у себя на ПК файл Excel, необходимый для отмены их сервиса. В этом файле и содержится макрос, который приводит к загрузке и развертывания на ПК вируса BazarLoader. Он позволяет хакерам заполучить контроль над компьютером жертвы, украсть персональные данные, информацию о кредитных карточках и т.д.

BazarLoader

Сценарий №2. Пользователь получает сообщение о нарушении авторских прав. В письме есть ссылка на авторитетный файл-хостинг для загрузки архива с подтверждением украденных файлов (обычно он так и называется – Stolen Images Evidence.zip). В нем есть Java-скрипт для загрузки вируса BazarLoader на ПК жертвы и дальнейшей кражи информации.

BazarLoader

Сценарий №3. В электронном письме содержится пароль и защищенный этим паролем архив c названием «Request.zip» или «Info.zip». Тут хакеры пытаются сыграть на чувстве интереса у жертвы. В архиве содержится документ Word с макросом для создания файла .hta, который запускает загрузку на ПК вируса BazarLoader.

https://hothardware.com
Сергей Будиловский