Про нову кампанію з поширення здирницького програмного забезпечення GandCrab повідомив фахівець компанії Bromium Метью Роуен (Matthew Rowen). Про це пише Bleeping Computer.

Для зараження комп’ютерів зловмисники використовують перевірений роками спосіб. Жертва отримує листа на електронну пошту з підробленим повідомленням про оплату. Коли вона відкриває вкладену “квитанцію” і активує макроси, на екрані комп’ютера з’являється зображення героя популярної гри “Super Mario”. Дане зображення містить шкідливий програмний код, який зловмисники “вшили” за допомогою стеганографії.

Жертви отримують електронну таблицю зі шкідливим вкладенням, яке створює команду PowerShell з окремих пікселів у завантаженому зображенні Mario. Після виконання цієї команди завантажується та встановлюється шкідливе програмне забезпечення Ursnif Bank Trojan.

Шкідливе програмне забезпечення поширюють серед користувачів в Італії. Текст фішингових листів складено італійською мовою, а макроси уточнюють регіон. Якщо лист було отримано користувачем за межами Італії, шкідливий код не завантажується.

Здирницьке програмне забезпечення GandCrab було вперше виявлено рік тому та викликало інтерес своїм вельми незвичайним способом поширення. На відміну від більшості здирницький програм GandCrab розповсюджувався не через спам, а за допомогою відразу двох наборів експлойтів RIG і GrandSoft та вимагав викуп не у Bitcoin, а у менш популярній криптовалюті Dash.

Нагадаємо, чергову атаку на органи державної влади зафіксували фахівці CERT-UA – зловмисники повторно розсилають вірус #Smokeloader, який запакованим в lzh-архів.

Також у поширенні вірусів за допомогою поштової спам-розсилки викрила 30-річного мешканця Запоріжжя кіберполіція України. Зловмисник створив вірус типу “Stiller” та поширював його серед користувачів мережі Інтернет.

Окрім цього, хакери організували масову розсилку електронних листів з вірусом-шифрувальником Troldesh/Shade нібито від імені російського банку.