Новый вирус научился прятаться в справочных файлах Windows
И его сложно обнаружитьЭксперты компании Trustwave SpiderLabs, специализирующейся на кибербезопасности обнаружили серию кибератак, которую проводили с помощью известного вируса-шпиона Vidar. Но сейчас атаки являются сложными, многоходовыми, из-за чего их пропускают спам-фильтры почтовых сервисов и даже шлюзы безопасности.
Злоумышленники использовали для распространения вируса почтовые рассылки, которые были якобы ответом на предыдущие письма. Пользователям предлагался файл request.doc, в котором якобы была важная информация. На самом деле это ISO-образ диска с двумя файлами: app.exe и .chm — формат интерактивной справки Microsoft.
Как отмечается, с app.exe многие пользователи уже знакомы и зачастую знают, что это может быть вирус, но любопытство у многих берёт верх и пользователи открывают поддельный справочный файл. И, как только это происходит, запускается процесс установки на компьютер вируса Vidar, причём с использованием системных средств.
На практике такие такие атаки затруднительтно детектировать.