Користувачам загрожує новий вірус, який діє за дуже незвичайним принципом
Як стало відомо, чергове дітище хакерів ховається в комп’ютерній програмі, яку використовує практично кожен.
Так, фахівці з компанії Menlo Security зафіксували хвилю кібератак на фінансові компанії та організації з IT-сектора. Захоплення контролю над комп’ютером користувача здійснюється поступово з використанням вразливостей програми Microsoft Word.
Заражені документи надсилаються користувачам по електронній пошті. Більшість таких послань розсилається у великі компанії. У вкладеннях є файли з розширенням docx. Усередині цих вкладень присутні теги HTML із зараженими елементами.
Після того, як заражений елемент потрапляє на комп’ютер користувача, він активується і інфікує дані. Хакери отримують доступ до завантаження файлів, паролів і логінів, запуску програм.
Дана кібератака розрахована на американські і близькосхідні фірми. Експерти підозрюють, що новий багатоступінчастий механізм – продукт роботи хакерського угруповання Cobalt. Відзначимо, що кібератаки відбуваються не тільки на американські компанії, але і на українські.
Як уже повідомляла Politeka, користувачам загрожує новий вірус-вимагач, який діє за дуже незвичайному принципом. Експерти з інтернет-безпеки попередили, що в мережі поширюється новий вірус-вимагач PUBG Ransomware, який блокує доступ користувачів до файлів.
Головна особливість даного вірусу полягає в тому, що він не вимагає від своїх жертв грошей, але пропонує їм пограти в гру PlayerUnknown’s Battlegrounds (PUBG). Фахівці вважають, що цей вірус є спланованою піар-акцією розробників гри. Після потрапляння на ПК вірус блокує доступ до файлів і посилає попередження про те, що потрібно ввести код або провести кілька годин в платному онлайн-шутере PUBG.
Нагадаємо, новий вірус-майнер виводить з ладу Android-смартфони. Як повідомляється в блозі компанії Trend Micro, антивірус виявив вірус HiddenMiner – він використовує потужності Android-смартфонів для видобутку криптовалюта Monero.
Звертаємо увагу користувачів Android, вірус HiddenMiner маскується під додаток для поновлення Google Play, змушуючи активувати його в якості адміністратора пристрою. Після надання дозволу HiddenMiner почне видобувати Monero в фоновому режимі. При спробі змінити повноваження додатки, воно може блокувати смартфон.
Джерело: Politeka