«Доктор Веб» приняла решение поставить в известность пользователей о том, что правонарушители по электронке выкладывают программу вредоносного содержания, которая пользователям предстаёт как электронный документ, в виде Word.
Вред, который олицетворяет троян, представляется в письмах с непосредственным вложением.
Документ был будто засекречен с применением алгоритма RSA, и для знакомства с содержимым, пользователям было предложено активировать в редакторе Ворд такую функцию, как применение макросов. Интересен тот факт, что документ хранит, будто незаполненную страницу, на ней, в тоже время, расположена полная версия письма, которая для полной секретности набрана шрифтом белого окраса.
После подключения макросов пострадавшему показывается полный текст, тем временем троян проходит этап загрузки с другого сервера с немного другими фрагментами кода, создаёт файлы в уже другом формате, в соответствии с установленной версии вашей операционки, сохраняет , а после запускает на выполнение задач программу.
Сценарии, так же загружают с сервера, который принадлежит преступникам сервера, и включают файл — и вот уже на атакуемый ПК попадает серьёзный банковский троян. В итоге пользователями могут быть потеряны денежные суммы со своих счетов.
Комментарии(0)