Злоумышленники нашли способ совершения атак на пользователей Windows с помощью ярлыков на рабочем столе. Об этом сообщает издание BleepingComputer.
Специалисты обратили внимание, что хакеры начали модифицировать файлы с расширением .lnk, чтобы использовать их для удаленных атак на пользователей. Расширение .lnk обычно имеют ярлыки — системные файлы, которые используются для перенаправления пользователя на определенную программу или папку.
Специалисты ESET рассказали, что неизвестные изменяли в настройках ярлыка статическую ссылку на обновленную, которая запускала удаленный скрипт. Как правило, в этом случае искомая программа, на которую указывал ярлык, не запускалась. В ходе атаки злоумышленники использовали ботнет Emotet, необходимый для активации различных вирусов.
По оценке экспертов, активность ботнета за последние дни заметно увеличилась. Данные телеметрии ESET показали, что с помощью нового способа злоумышленники чаще всего атаковывали пользователей Windows из Мексики, Италии, Японии, Турции и Канады.
Ранее специалисты по безопасности заявили, что в 2022 году мошенники продолжили распространять опасные вирусы под видом обновлений для Windows 11. Дизайн поддельных ресурсов, на которых содержатся ссылки на зараженные файлы, может повторять внешний облик официальных сайтов Microsoft.