Єрченко Вадим
Опубліковано: 10 Липня 2017

Пам’ятаєте, як нам казали на уроках інформатики: «Не клікайте на підозрілі посилання. Не качайте нічого з сумнівних ресурсів». У наші високотехнологічні часи до цих порад можна додати ще одну, якою б абсурдною вона не здавалася: «Не проводьте мишкою по посиланнях!».

Експерти з кібербезпеки з Trend Micro і Dodge This Security виявили новий вірус. Механізм зараження простий і геніальний. Якщо ви працюєте в банківському секторі, то навряд чи здивуєтеся електронному листу, в заголовку якого будуть слова: «Замовлення на поставку», «Рахунок-фактура» або «Підтвердження».

До такого листа кріпиться «презентація», яка складається з єдиного гіперпосилання з текстом «Loading … please wait» («Йде завантаження… будь ласка, зачекайте»).

У ньому і захований шкідливий скрипт під назвою PowerShell. Як тільки користувач в очікуванні «завантаження» наводив курсор «миші» на посилання, програма починала свою злочинну місію.

Читайте також про вірус Petya.A, завдяки якому злочинці провели найбільшу кібератаку за всю історію України.

Але якщо у вас стоїть остання версія Microsoft Office, то зараження можна уникнути. Справа в тому, що в сучасних версіях цього програмного пакета є функція Protected View («Безпечний перегляд»). Якщо система вважає, що цей файл несе загрозу, то вона обов’язково вам про це повідомить. Тож ви можете скасувати виконання операції.

Також експерти стверджують, що трюк не спрацює в веб-режимі Microsoft PowerPoint Online або Office 365, оскільки в них немає того функціоналу, який є в автономних/настільних версіях.

Однак, антивіруси й старіші версії Microsoft Office можуть не зрозуміти, що це троян, і за мить він буде на вашому комп’ютері.

Відомо, що мета шкідливої програми — збір облікових даних користувача, в тому числі інформації про його банківські рахунки, пін-коди, паролі тощо.

Після появи вірусу всього за день було зафіксувано 1444 заражених комп’ютери. Жертвами стали компанії та організації в Європі, Африці, а також на Близькому Сході.

Через кілька днів «листи щастя» перестали турбувати офіси. Не виключено, що кіберзлочинці тільки тестують нову технологію, тому неважливо, чи працюєте ви в банку або є звичайним користувачем. Не розслабляйтеся.

← Тисни «Лайк», щоб читати нас у Фейсбуці
Tokar_ua Будьте в курсі. Долучайтесь до нашого каналу в Telegram.

    Поширити у Фейсбуці
    Надіслати у Messenger
    Надіслати в Telegram
    Надіслати у WhatsApp
    Зберегти в Pocket

    Додати коментар

    Такий e-mail вже зареєстровано. Скористуйтеся формою входу або введіть інший.

    Ви вказали некоректні логін або пароль

    Вибачте, для коментування необхідно увійти.