Microsoft попередила спам-кампанію, в рамках якої зловмисники розповсюджують електронні листи з метою зараження систем шкідливим програмним забезпеченням.
Кампанія в основному спрямована на жителів європейських країн, оскільки повідомлення оформлені мовах, що використовуються в Євросоюзі.
An active malware campaign using emails in European languages distributes RTF files that carry the CVE-2017-11882 exploit, which allows attackers to automatically run malicious code without requiring user interaction. pic.twitter.com/Ac6dYG9vvw
— Microsoft Threat Intelligence (@MsftSecIntel) June 7, 2019
Кіберзлочинці експлуатують уразливість CVE-2017-11882, що зачіпає редактор формул (Equation Editor) в MS Office. Виправлення для цієї проблеми було випущено ще в листопаді 2017 року, а в січні 2018 року Microsoft і зовсім видалила цей компонент зі своїх офісних програм, замінивши його альтернативною функціональністю. Проте, як показує практика, чинний експлойт для даної уразливості все ще ефективний, зважаючи на його перші позиції в рейтингах популярності серед організаторів атак.
Зловмисники розповсюджують шкідливий документ RTF, який досить просто відкрити, щоб запустити завантаження і виконання різних скриптів (VBScript, PowerShell, PHP). За словами фахівців Microsoft, на комп’ютер завантажується троян Trojan: MSIL/Cretasker – бекдор, який після запуску намагається встановити зв’язок з C&C-сервером. В цей час домен, до якого звертається троян, заблокований, але зловмисники можуть у будь-який момент, використовуючи ту ж тактику, організувати нову кампанію, попереджають експерти.
До речі, аби незаконно зняти кошти з банківських рахунків, зловмисники вдаються до нових видів шахрайства. Наприклад, шляхом перевипуску абонентського номеру, пов’язаного з банківською карткою користувача, у довірливих жертв знімають кошти з рахунків.
Також за останні кілька років майже 440 мільйонів користувачів Android встановили додатки з Google Play Store, що містять нав’язливу рекламу.
Нагадаємо, що спільна команда дослідників з Віргінського політехнічного інституту, аналітичного центру RAND і компанії Cyentia Institute опублікувала результати цікавого дослідження, з’ясувавши, яка кількість уразливостей, виявлених за останній десяток років, насправді використовувалася у реальних атаках.
Окрім цього, незважаючи на безліч шахрайських схем – від нав’язливої реклами і до майнінгу криптовалют за Ваш рахунок – існує кілька простих порад, які вбережуть Ваш браузер і комп’ютер від зовнішніх загроз.
