Хакеры модернизировали схему распространения крайне опасного банковского троянского вируса Astaroth (Guildma).
После этого злодеи приступили к массовой рассылке вредоносных ZIP-архивов через мессенджер WhatsApp*, – сообщает корреспондент сетевого издания «Белновости».
О событии информирует издание «Газета.Ru» со ссылкой на данные последнего исследования компании Sophos.
В отчете экспертов говорится, что преступники рассылают потенциальным жертвам сообщения, содержащие ZIP-архивы с MSI-установщиком внутри.
При запуске он активирует на гаджете полнофункциональную версию вируса Astaroth.
Троян осуществляет запись нескольких исполняемых файлов в системные директории.
Это значит, – уточняют специалисты, – что вирус настраивает их автоматический запуск через реестр Windows.
Хакеры задействовали скрипт AutoIt, замаскированный под log-файл с расширением .log.
Благодаря ему преступники поддерживают связь своего командного сервера с устройством жертвы, что позволяет подгружать в него дополнительные вредоносные модули.
Специалисты отмечают, что больше всего случаев использования такой схемы в настоящее время фиксируется в Бразилии.
Но и пользователей названного мессенджера из других стран может поджидать большая опасность.
В частности, хакеры таким образом крадут банковские данные, персональную информацию и денежные средства тех, кого атаковал троян.
*Принадлежит компании Meta, признанной в России экстремистской организацией
Автор: Павел Господарик
