Пользователям угрожает новый вирус, который действует по очень необычному принципу
Как стало известно, очередное детище хакеров прячется в компьютерной программе, которую использует практически каждый.
Так, специалисты из компании Menlo Security зафиксировали волну кибератак на финансовые компании и организации из IT-сектора. Захват контроля над компьютером пользователя осуществляется постепенно с использованием уязвимостей программы Microsoft Word.
Зараженные документы присылаются пользователям по электронной почте. Большинство таких посланий рассылается в крупные компании. Во вложениях есть файлы с расширением docx. Внутри этих вложений присутствуют теги HTML с зараженными элементами.
После того, как зараженный элемент попадает на компьютер пользователя, он активизируется и инфицирует данные. Хакеры получают доступ к загрузке файлов, паролям и логинам, запуску программ.
Данная кибератака рассчитана на американские и ближневосточные фирмы. Эксперты подозревают, что новый многоступенчатый механизм – продукт работы хакерской группировки Cobalt. Отметим, что кибератаки совершаются не только на американские компании, но и на украинские.
Как уже сообщала Politeka, пользователям угрожает новый вирус-вымогатель, который действует по очень необычному принципу. Эксперты по интернет-безопасности предупредили, что в сети распространяется новый вирус-вымогатель PUBG Ransomware, который блокирует доступ пользователей к файлам.
Главная особенность данного вируса заключается в том, что он не требует от своих жертв денег, но предлагает им поиграть в игру PlayerUnknown’s Battlegrounds (PUBG). Специалисты считают, что этот вирус является спланированной пиар-акцией разработчиков игры. После попадания на ПК вирус блокирует доступ к файлам и посылает предупреждение о том, что нужно ввести код или провести несколько часов в платном онлайн-шутере PUBG.
Напомним, новый вирус-майнер выводит из строя Android-смартфоны. Как сообщается в блоге компании Trend Micro, антивирус обнаружил вирус HiddenMiner — он использует мощности Android-смартфонов для добычи криптовалюты Monero.
Обращаем внимание пользователей Android, вирус HiddenMiner маскируется под приложение для обновления Google Play, заставляя активировать его в качестве администратора устройства. После предоставления разрешения HiddenMiner начнет добывать Monero в фоновом режиме. При попытке изменить полномочия приложения, оно может блокировать смартфон.
Источник: Politeka