Специалисты фирмы по безопасности Trustwave обнаружили новый способ кражи личных данных пользователей Windows. Об этом сообщается в блоге компании.
Инженеры заметили, что в сети начал набирать популярность новый способ кражи данных. Неизвестные мошенники атаковали жертв письмами, замаскированными под сообщения от службы технической поддержки Microsoft. Вместе с письмом авторы направляли файл, который выглядит как руководство к использованию различных сервисов американской компании. На самом деле внутри него был спрятан опасный вирус Vidar.
В отчете говорится, что злоумышленники отправляли вирус, спрятанный в файле формата HTMLHelp — это проприетарный формат файлов контекстной справки, разработанный Microsoft. Обычно в подобных документах содержится справка по тем или иным вопросам. Однако при запуске файла происходит распаковка вредоносного документа app.exe.
По словам инженеров, данный файл активирует вирус, который может просканировать компьютер. Затем программа может отправить личные данные жертвы хакерам. Специалисты Trustwave рекомендовали пользователям с осторожностью открывать документы, присланные из интернета от подозрительных источников.
В конце марта Microsoft подтвердила факт хакерской атаки на серверы корпорации. По словам специалистов, злоумышленники взломали одну учетную запись и получили ограниченный доступ к данным.