Новая спам-кампания под романтическим названием Love_You_ трижды разбивает сердца пользователей Windows: скрипт загружает на устройство спамбот, шифровальщик и майнер криптовалюты, сообщает “Агентство кибербезопасности”.
Все элементы спам-рассылки, спамбот, шифровальщик и майнер, хорошо известны экспертам по кибербезопасности, однако их совместное использование и романтическая тематика привлекает внимание. Эксперты “Агентства кибербезопасности” привели схему вредоносной работы спам-кампании:
Таким образом, письмо “Love You” предлагает не услуги романтического характера, а ZIP-архив с JavaScript-файлом, который содержит код загрузчика, сообщается в статье:
“Попав на устройство, даунлоудер связывается с командным сервером и загружает с него программу для добычи криптовалюты XMRig, спамбот Phorpiex и вымогатель GandCrab версии 5.0.4”
При этом вредоносная программа автоматически заражает подключенные USB-носители. Также аналитики разъясняют, что спам-ботнет Phorpiex, также известный как Trik, известен специалистам уже около 10 лет и используется хакерами для доставки майнеров и шифровальщиков, а шифровальщик GandCrab является относительно новой программой, известной с января 2018-го года, но уже получившей широкое распространение.
Также в начале наступившего года уже успела набрать обороты кампания хакерской группировки The Dark Overlord (TDO), которая уже разместила в сети вторую часть секретных документов, содержащих информацию о трагедии 11-го сентября 2001 года. Сегодня также стало известно, что в Новой Зеландии хакеры взломали криптовалютную биржу Cryptopia.
Подписывайтесь на Bitnovosti в telegram!
Делитесь вашим мнением об этой новости в комментариях ниже.
Найдите и обезвредить ублюдков!