На компьютер жертвы вместо трояна Locky загружается полезная нагрузка с предупреждением об открытии вредоносного файла.
Исследователь Päivi из компании F-Secure обнаружил свидетельства очередного взлома ботнета Dridex, однако на этот раз во вложении электронного письма содержится новое сообщение. Полезная нагрузка вложения javascript выглядит как социальная реклама и содержит предупреждение об «открытии вредоносного файла».
По мнению исследователя, английский язык не является родным для взломщика. Также не все пользователи понимают значение слова «вредоносный файл». Значок биоугрозы на заднем фоне сообщения скорее спровоцирует панику, чем заставит жертву задуматься над смыслом послания.
Ранее в этом месяце исследователи из Avira обнаружили очередной взлом рассылающего вредонос Locky ботнета Dridex. Вместо вредоносного ПО на компьютер жертвы загружался бинарный файл со словами «Stupid Locky».
Dridex распространяет социальную рекламу вместо Locky
На компьютер жертвы вместо трояна Locky загружается полезная нагрузка с предупреждением об открытии вредоносного файла.На компьютер жертвы вместо трояна Locky загружается полезная нагрузка сТакже по теме: