Усі в небезпеці: хакери знайшли новий спосіб крадіжки даних з комп'ютерів

9 вересня 2021, 09:10
Читать новость на русском

Джерело:

Hot Hardware

Відоме кіберзлочинне угруповання FIN7 організували нову кампанію з розповсюдження вірусів, яка базується на інтересі користувачів до нової операційної системи Windows 11. Зловмисники розсилають кілька заражених Word-файлів, запуск яких призводить до завантаження в систему шкідливого програмного забезпечення, що дозволяє викрадати дані жертв.

Фанати Windows 11 в небезпеці

Зловмисники розсилають шкідливі Word-файли з червня 2021 року. Приблизно у цей же час Microsoft випустила першу тестову збірку Windows 11, через що інтерес до нової операційної системи був на високому рівні.

Цікаво Кількість кібератак стрімко зростає і Україна — не виняток: дані компанії Tet

Хакери вирішили скористатися цим, поширюючи шкідливі файли, які нібито створені у Windows 11. Спосіб поширення таких файлів не розкривається, але, найімовірніше, для цього використовуються фішингові поштові розсилки.

Що відбувається під час запуску зараженого файлу

При запуску такого файлу користувачеві пропонується дозволити редагування та виконання вмісту, що не повинно викликати підозри. Однак ці прості дії призведуть до запуску макросу та довантажування JavaScript-бекдору, який FIN7 успішно використовує як мінімум з 2018 року.


Документ, який поширюють хакери, надає доступ до системи користувача / Фото Anomali

Після завантаження бекдору хакери можуть доставляти в систему інше шкідливе ПЗ, в залежності від поставлених цілей. Ця тактика є досить успішною, оскільки FIN7 приписують крадіжку даних понад 15 мільйонів платіжних карт і нанесений матеріальний збиток приблизно в 1 мільярд доларів.

Згідно з наявними даними, угрупування FIN7 діє протягом останніх шести років і в основному націлене на користувачів із США.

У 2018 році правоохоронним органам вдалося заарештувати трьох членів угруповання, а також одного "високопоставленого організатора", який був затриманий у квітні цього року. Попри це, угруповання продовжує функціонувати.