Инженеры Trustwave сообщают, что этот файл активирует вирус, который может просканировать компьютер. Затем программа может отправить личные данные жертвы хакерам.
Об этом говорится в блоге компании.
Сотрудники компании заметили, что в сети становится популярным новый способ кражи данных. Мошенники атакуют своих жертв письмами, которые замаскированы под сообщения от службы технической поддержки Microsoft. Вместе с письмом злоумышленники направляли файл, который похож на руководство к использованию различных сервисов американской компании. На самом деле внутри него был спрятан опасный вирус Vidar.
В отчете говорится, что злоумышленники отправляли вирус, спрятанный в файле формата HTMLHelp, — это проприетарный формат файлов контекстной справки, разработанный Microsoft. Обычно в подобных документах содержится справка по тем или иным вопросам. Однако при запуске файла происходит распаковка вредоносного документа app.exe.
Разработчики рекомендовали интернет-пользователям с осторожностью относиться к полученным письмам. Они также посоветовали внимательнее следить за файлами от подозрительных источников.
Новость по теме