Хакери атакували 100 000 власників криптовалют, використовуючи фіктивне ПЗ від Microsoft

New York Post інформує: експерти з кібербезпеки компанії Proofpoint виявили нове шкідливе програмне забезпечення, яке маскується під браузер Chrome і програму Microsoft Word, з метою викрадення криптовалют, конфіденційних файлів та особистої інформації. Згідно з даними Proofpoint, хакери встигли розіслати понад 100 000 повідомлень зшкідливим ПЗ, атакуючи тисячі організацій по всьому світу.

Троянська програма, яка видає себе за оновлення ПЗ, пропонує користувачам скопіювати спеціальний код і вставити його за допомогою PowerShell — програми Microsoft для автоматизації процесів. Якщо користувач це робить, хакери можуть отримати доступ до його криптовалюти, перенаправляючи кошти під час пересилання злочинцю, а не законному одержувачу.

Інший метод, який використовують зловмисники, — фішинг. Вони надсилають електронні листи, що виглядають як типове ділове листування, але містять шкідливий файл, який нагадує Microsoft Word. У таких листах повідомляється про помилки, як-от «Розширення Word Online не встановлено», і пропонуються посилання для виправлення недоліків. Після переходу за посиланням користувачам пропонується відкрити PowerShell і скопіювати шкідливий код.

Крім того, кіберзлочинці імітують проблеми з хмарним сховищем Microsoft OneDrive, діючи аналогічним чином. Вони створюють видимість проблеми та пропонують користувачам виконати певні дії, які насправді надають зловмисникам доступ до їхніх даних.

Експерти з Proofpoint рекомендують ніколи не завантажувати підозрілі файли та бути обережними з повідомленнями, які пропонують ввести код або виконати інші незвичні дії. Популярні браузери та програми, такі як Chrome і Word, ніколи не вимагатимуть від користувачів вручну вводити код для виконання основних функцій.