Експерти компанії Trustwave SpiderLabs, яка спеціалізується на кібербезпеці, виявили серію кібератак, яку проводили за допомогою відомого вірусу-шпигуна Vidar. Але зараз атаки складні, багатоходові, через що їх пропускають спам-фільтри поштових сервісів і навіть шлюзи безпеки.

Зловмисники використали для розповсюдження вірусу поштові розсилки, які були нібито відповіддю на попередні листи. Користувачам пропонувався файл request.doc, в якому була важлива інформація. Насправді це ISO-образ диска з двома файлами: app.exe та .chm – формат інтерактивної довідки Microsoft.

Як зазначається, з app.exe багато користувачів вже знайомі і часто знають, що це може бути вірус, але цікавість у багатьох бере гору і користувачі відкривають підроблений файл. І як тільки це відбувається, запускається процес установки на комп’ютер вірусу Vidar, причому з використанням системних засобів.

На практиці за такими атаками важко прослідкувати.

Джерело: internetua.com.