Новая спам-кампания под романтическим названием Love_You_ трижды разбивает сердца пользователей Windows: скрипт загружает на устройство спамбот, шифровальщик и майнер криптовалюты, сообщает «Агентство кибербезопасности».
Все элементы спам-рассылки, спамбот, шифровальщик и майнер, хорошо известны экспертам по кибербезопасности, однако их совместное использование и романтическая тематика привлекает внимание. Эксперты «Агентства кибербезопасности» привели схему вредоносной работы спам-кампании:
Таким образом, письмо «Love You» предлагает не услуги романтического характера, а ZIP-архив с JavaScript-файлом, который содержит код загрузчика, сообщается в статье:
«Попав на устройство, даунлоудер связывается с командным сервером и загружает с него программу для добычи криптовалюты XMRig, спамбот Phorpiex и вымогатель GandCrab версии 5.0.4»
При этом вредоносная программа автоматически заражает подключенные USB-носители. Также аналитики разъясняют, что спам-ботнет Phorpiex, также известный как Trik, известен специалистам уже около 10 лет и используется хакерами для доставки майнеров и шифровальщиков, а шифровальщик GandCrab является относительно новой программой, известной с января 2018-го года, но уже получившей широкое распространение.
Также в начале наступившего года уже успела набрать обороты кампания хакерской группировки The Dark Overlord (TDO), которая уже разместила в сети вторую часть секретных документов, содержащих информацию о трагедии 11-го сентября 2001 года. Сегодня также стало известно, что в Новой Зеландии хакеры взломали криптовалютную биржу Cryptopia.
Подписывайтесь на Bitnovosti в telegram!
Делитесь вашим мнением об этой новости в комментариях ниже.
Источник