Вторник, 26 января, 03:59
дома безопасность Хакеры выполняют вредоносные скрипты, используя файлы MSI

Хакеры выполняют вредоносные скрипты, используя файлы MSI

Хакеры очень изобретательны, когда они хотят сделать один атака, Они постоянно ищут уязвимости, «взламывают» файлы для своих целей и многое другое. На этот раз некоторые хакеры используют вредоносные файлы MSI, которые загружают и запускают вредоносные файлы, обходя обычные системы безопасности.

Вредоносное ПО может отключиться системы и нацеливание на финансовые системы, расположенные в определенных местах.

Как обнаружила компания по безопасности TrendMicro, хакеры передавали вредоносные файлы * .msi через спам. Вредоносные файлы содержали JScript / VBScript.

Вредоносный код JS встроен в файл * .msi и загружает текст и другие файлы с сервера Amazonaws. Как правило, файлы, содержащиеся в вредоносном программном обеспечении, имеют имена, такие как Jesus или dump. Текстовый файл называется desktop.txt, desktop и desktop.ini.

Сначала жертве отправляется спам, содержащий один злонамеренный крепление. Если жертва откроет вложение, его система будет заражена.

Согласно исследованию, хакеры нацелены на пользователей в Бразилии и Португалии, в основном финансовые учреждения и учреждения с целью размещения информации.

Хакеры используют файлы MSI, чтобы обойти решения безопасности, используемые большинством организаций. MSI-файлы «маскируются» в Adobe Acrobat Reader DC и направляют пользователей на португальский веб-сайт.

Исследователи считают, что хакеры используют разные методы в своих жертвах в Бразилии и Португалии.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 02: 40

Вакцины COVID-19: способы защиты цепочек поставок

Разработка вакцин против COVID-19 за такой короткий период времени создала множество проблем, и они связаны не только с ...
00: 02: 17

Как страховые компании «усиливают» атаки программ-вымогателей?

Число атак программ-вымогателей значительно возросло, и эксперты предупреждают, что их жертвы не должны платить выкуп хакерам ...

Россия: «США могут принять ответные меры против взлома SolarWinds»!

Правительство России предупреждает организации страны о возможных кибератаках, которые могут осуществить США, в качестве «возмездия» за взлом ...

iPhone: как узнать, какие приложения имеют доступ к вашим контактам

Некоторые проблемы с конфиденциальностью iPhone идут глубже, чем доступ к вашему списку контактов, который открывает ваши контакты ...

COVID-19: Google делает доступными клиники вакцинации

Генеральный директор Google Сундар Пичаи заявил в понедельник, что компания предоставит свои помещения для клиник ...

Netflix предлагает обновление звука "студийного качества" на Android

Не удивляйтесь, если Netflix будет звучать лучше в следующий раз, когда вы пробежите марафон с рядами на своем телефоне Android ...

Вернется ли биткойн к 40.000 долларов? Есть опасения!

Любители биткойнов, которые воспринимают его доход выше уровня 40.000 долларов как должное, были обеспокоены, потому что спрос ...

Программа-вымогатель Avaddon: ее операторы угрожают DDoS-атаками, чтобы получить выкуп!

В последнее время все больше и больше банд вымогателей стремятся угрожать своим целям DDoS-атаками, чтобы обеспечить себе прибыль ...

Волонтеров-пожарных обучат с помощью VR-симулятора

Волонтеры-пожарные в австралийском штате Виктория скоро получат доступ к обучению в виртуальной реальности (VR), которое будет доступно в ...

Тесла: Обвиняет свою бывшую сотрудницу в краже ее конфиденциальных данных!

23 января Tesla подала в суд на бывшего сотрудника Алекса Хатилова за кражу 26.000 конфиденциальных документов, включая коммерческую тайну. Программное обеспечение ...