Хакеры очень изобретательны, когда они хотят сделать один атака, Они постоянно ищут уязвимости, «взламывают» файлы для своих целей и многое другое. На этот раз некоторые хакеры используют вредоносные файлы MSI, которые загружают и запускают вредоносные файлы, обходя обычные системы безопасности.
Вредоносное ПО может отключиться системы и нацеливание на финансовые системы, расположенные в определенных местах.
Как обнаружила компания по безопасности TrendMicro, хакеры передавали вредоносные файлы * .msi через спам. Вредоносные файлы содержали JScript / VBScript.
Вредоносный код JS встроен в файл * .msi и загружает текст и другие файлы с сервера Amazonaws. Как правило, файлы, содержащиеся в вредоносном программном обеспечении, имеют имена, такие как Jesus или dump. Текстовый файл называется desktop.txt, desktop и desktop.ini.
Сначала жертве отправляется спам, содержащий один злонамеренный крепление. Если жертва откроет вложение, его система будет заражена.
Согласно исследованию, хакеры нацелены на пользователей в Бразилии и Португалии, в основном финансовые учреждения и учреждения с целью размещения информации.
Хакеры используют файлы MSI, чтобы обойти решения безопасности, используемые большинством организаций. MSI-файлы «маскируются» в Adobe Acrobat Reader DC и направляют пользователей на португальский веб-сайт.
Исследователи считают, что хакеры используют разные методы в своих жертвах в Бразилии и Португалии.
Насколько полезным был этот пост?
Пока нет голосов! Будьте первым, кто оценит этот пост.
Автор позволяет вам копировать его / ее текст, только если вы сообщите источник (SecNews.gr), как адрес электронной почты (Живой URL) статьи.
Обновление by
Ethereum: как можно получить миллионы в криптовалюте
Greek
Arabic
Chinese (Simplified)
English
French
German
Italian
Russian
Политика комментариев:
SecNews.gr не сразу публикует комментарии. Вредоносные комментарии, комментарии с рекламой или комментарии с оскорблениями удаляются без предупреждения. Мы не поддерживаем взгляды наших читателей.