Все в опасности: хакеры нашли новый способ кражи данных с компьютеров
Источник:
Hot HardwareИзвестная киберпреступная группировка FIN7 организовала новую кампанию по распространению вирусов, основанную на интересе пользователей к новой операционной системе Windows 11. Злоумышленники рассылают несколько зараженных Word-файлов, запуск которых приводит к загрузке в систему вредоносного программного обеспечения, что позволяет похищать данные жертв.
Фанаты Windows 11 в опасности
Злоумышленники рассылают вредоносные Word-файлы с июня 2021 года. Примерно в это же время Microsoft выпустила первую тестовую сборку Windows 11, из-за чего интерес к новой операционной системе был на высоком уровне.
Интересно Количество кибератак стремительно растет и Украина – не исключение: данные компании Tet
Хакеры решили воспользоваться этим, распространяя вредоносные файлы, которые якобы созданы в Windows 11. Способ распространения таких файлов не раскрывается, но, скорее всего, для этого используются фишинговые почтовые рассылки.
Что происходит при запуске зараженного файла
При запуске такого файла пользователю предлагается разрешить редактирование и выполнение содержимого, что не должно вызывать подозрения. Однако эти простые действия приведут к запуску макроса и догрузке JavaScript-бэкдора, который FIN7 успешно использует как минимум с 2018 года.
Документ, который распространяют хакеры, предоставляет доступ к системе пользователя / Фото Anomali
После загрузки бэкдора хакеры могут доставлять в систему другое вредоносное ПО, в зависимости от поставленных целей. Эта тактика достаточно успешна, поскольку FIN7 приписывают кражу данных более 15 миллионов платежных карт и нанесенный материальный ущерб примерно в 1 миллиард долларов.
Согласно имеющимся данным, группировка FIN7 действует в течение последних шести лет и в основном нацелена на пользователей из США.
В 2018 году правоохранительным органам удалось арестовать трех членов группировки, а также одного "высокопоставленного организатора", который был задержан в апреле этого года. Несмотря на это, группировка продолжает функционировать.