Новый вирус похищает платежные данные компаний и их клиентов

Вирус похищает конфиденциальные данные: информацию о кредитных картах клиентов и документов, удостоверяющих личность, электронные таблицы и документы со списками клиентов, сведениями об инвестициях и торговых операциях, внутренние презентации, лицензии на программное обеспечение, учетные данные электронной почты. Преступники также могут получить доступ к информации, связанной с ИТ-инфраструктурой, например, конфигурации VPN.

Как вирус попадает на компьютер? Пользователь получает e-mail со ссылкой на Google Drive, по которой можно скачать ZIP-файл. В нем хранится несколько файлов, которые извлекают и запускают вредоносный компонент JavaScript при отображении документа-приманки. Документы-приманки, в свою очередь, маскируются под безобидные.

Документы, используемые в качестве приманок, как правило, представляют собой фотографии кредитных карт, документов, удостоверяющих личность, или счетов с подтверждением адреса, так как многие финансовые учреждения требуют предоставить что-то из этого от своих клиентов.  Каждый из компонентов имеет собственный сервер и может действовать независимо. 

Ранее хакеры рассылали вирусы через Microsoft Office. Специалисты отмечают, что такая схема распространения нежелательного ПО используется крайне редко. Сообщения отправляются на двух языках: русском и английском.

Злоумышленники прикрываются и  другими популярными программами – WhatsApp и Telegram. Через эти мессенджеры преступники рассылали фейковое сообщение от бренда Heineken: пользователи получали сообщения с предложением заполнить анкету и получить в подарок 4 бочки пива, но в результате получали вирус на свое устройство. 

Специалисты по безопасности напоминают: внимательно относитесь к незнакомым файлам и не открывайте документы, в содержании которых вы не уверены. 

Дмитрий КУЛЬБАЦКИЙ

Фото с сайта Pixabay