Jak informuje Bleeping Computer, eksperci z Trustwave Spiderlabs wykryli kampanię, która rozpowszechnia malware za pośrednictwem e-maili. Aby utrudnić wykrycie szkodliwych działań oszuści internetowi wykorzystują wyszukiwarkę w Eksploratorze Windows.
Fałszywe wiadomości e-mail z „rachunkami”
Według opublikowanego przez Bleeping Computer raportu najczęstszym sposobem hakerów jest wysyłanie zainfekowanych e-maili z fałszywymi rachunkami.
Na pierwszy rzut oka przychodząca wiadomość nie wygląda podejrzanie. Jedynym wyjątkiem jest załącznik .zip, który zawiera plik .html udający „zwyczajny” dokument.
Okazuje się, iż w kodzie pliku zostało ukryte polecenie odświeżenia strony natychmiast po jego otwarciu, a następnie wyszukanie pliku o nazwie „INVOICE” na zewnętrznym serwerze. W ten sposób atakujący zyskuje dostęp do naszego komputera przejmując nad nim kontrole.
Co to jest malware?
Malware to termin określający wszelkiego rodzaju złośliwe oprogramowanie, takie jak trojany, zaprojektowane, aby uszkodzić dane lub urządzenia, albo przejąć nad nim kontrolę.
Przeczytaj także: Potwierdzono dokonanie cyberataku na PAP >>
Cyberprzestępcy wykorzystują malware zwykle, aby zdobyć dane, pozwalające wywrzeć nacisk na ofiarę w celu wymuszenia zapłaty. Dane te mogą obejmować informacje finansowe, dotyczące opieki zdrowotnej, wiadomości e-mail i hasła.