Из Латинской Америки в Россию приехал новый шифратор

Пятница, 4 сентября 2015 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Антивирусная компания ESET предупредила о новом векторе распространения шифраторов — с помощью программ с расширением PIF. Угроза ориентирована на русскоязычных пользователей, при этом злоумышленники используют инфраструктуру в странах Латинской Америки.




PIF-файлы (Program Information File) содержат техническую информацию о настройке приложений MS-DOS в среде Windows (свойства окна, объем доступной памяти, приоритетность процесса и пр.) Данный формат был популярен в ранних версиях операционных систем Microsoft.

В прошлом файлы данного формата уже использовались злоумышленниками для кибератак. Причина в том, что PIF-файлы могут содержать скрипты исполняемых файлов (ЕХЕ, СОМ, ВАТ), которые будут автоматически выполнять вредоносные действия при запуске.

Специалисты обнаружили новые образцы рассылки с вложенным PIF-файлом, замаскированным под документ Word. После его запуска программа обращается к удаленному серверу и устанавливает на ПК жертвы другое вредоносное ПО, которое, в свою очередь, выполняет шифрование файлов и выводит на экран требования на русском языке.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 844
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003