Спам-кампания Love You трижды разбивает сердца пользователей Windows

1
ПОДЕЛИТЬСЯ

Новая спам-кампания под романтическим названием Love_You_ трижды разбивает сердца пользователей Windows: скрипт загружает на устройство спамбот, шифровальщик и майнер криптовалюты, сообщает «Агентство кибербезопасности».


Все элементы спам-рассылки, спамбот, шифровальщик и майнер, хорошо известны экспертам по кибербезопасности, однако их совместное использование и романтическая тематика привлекает внимание. Эксперты «Агентства кибербезопасности» привели схему вредоносной работы спам-кампании:

кибербезопасность вирус I love you

Таким образом, письмо «Love You» предлагает не услуги романтического характера, а ZIP-архив с JavaScript-файлом, который содержит код загрузчика, сообщается в статье:

«Попав на устройство, даунлоудер связывается с командным сервером и загружает с него программу для добычи криптовалюты XMRig, спамбот Phorpiex и вымогатель GandCrab версии 5.0.4»

При этом вредоносная программа автоматически заражает подключенные USB-носители. Также аналитики разъясняют, что спам-ботнет Phorpiex, также известный как Trik, известен специалистам уже около 10 лет и используется хакерами для доставки майнеров и шифровальщиков, а шифровальщик GandCrab является относительно новой программой, известной с января 2018-го года, но уже получившей широкое распространение.

Также в начале наступившего года уже успела набрать обороты кампания хакерской группировки The Dark Overlord (TDO), которая уже разместила в сети вторую часть секретных документов, содержащих информацию о трагедии 11-го сентября 2001 года. Сегодня также стало известно, что в Новой Зеландии хакеры взломали криптовалютную биржу Cryptopia.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

1 КОММЕНТАРИЙ

Добавить комментарий для xmikeink Отменить ответ

Please enter your comment!
Please enter your name here