Национальная
Фото: dennizn / Shutterstock
Для кражи конфиденциальной информации с компьютеров пользователей злоумышленники создали новый троянец, работающий по очень оригинальной схеме.
Как правило, данная вредоносная программа распространяется в виде документа Microsoft Excel, в котором присутствует специально созданный макрос. После открытия файла макрос собирает по байтам из тела документа архив и запускает его. А уже в архиве содержится исполняемый файл, который является модифицированным приложением от корпорации Symantec, благодаря чему вредоносный файл имеет подтверждённую цифровую подпись и защита компьютера пропускает его без всяких проблем.
Уже после запуска этого модифицированного приложения в память компьютера загружается динамическая библиотека, в которой реализованы основные вредоносные функции.
Данное приложение используется для кражи персональных данных в том числе счетов, поэтому работникам стоит быть внимательнее, когда они получают по почте документы Microsoft Excel от неизвестных контактов.
