/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F8409f9ec6e62864c6bff2eca66165f43.jpg)
Сотні тисяч людей втратять гроші через помилку: до чого тут Chrome і Microsoft Word
Згідно з даними Proofpoint, хакери встигли розіслати понад 100 000 повідомлень, атака торкнулася тисячі організацій по всьому світу. Користувачі можуть самі відкрити їм доступ, якщо поведуться на прийом.
Експерти у сфері кібербезпеки з компанії Proofpoint нещодавно виявили шкідливе програмне забезпечення, що видає себе за браузер Chrome і програму Microsoft Word з метою викрадення криптовалют, конфіденційних файлів та особистої інформації. Подробиці передає видання New York Post.
Згідно з даними Proofpoint, хакери встигли розіслати понад 100 000 повідомлень зі шкідливим ПЗ, атака зачепила тисячі організацій по всьому світу.
Програма-троян (різновид шкідливої програми, що проникає в комп'ютер під виглядом легітимного програмного забезпечення, — ред.) пропонує користувачам встановити оновлення, скопіювавши спеціальний код і вставивши його за допомогою PowerShell — програми Microsoft для автоматизації процесів. Якщо людина зробить це, то хакери можуть отримати доступ до її криптовалюти. Троянська програма, під час пересилання коштів, перенаправляє їх злочинцю, а не законному одержувачу.
Зловмисники також використовують й інший метод — фішинг. Вони надсилають людям електронні листи, які можна помилково прийняти за типове ділове листування. Однак листи містять файл, що нагадує Microsoft Word і містить безліч повідомлень про помилки. "Розширення Word Online не встановлено", — свідчило одне з таких повідомлень. Нижче були розташовані посилання, перейшовши за якими жертва нібито могла б виправити недолік. Потім користувачам пропонувалося відкрити PowerShell і скопіювати шкідливий код.
Крім цього кіберзлочинці імітували проблеми з хмарним сховищем Microsoft OneDrive, чинячи з жертвами аналогічним чином, як було описано вище.
Експерти з Proofpoint рекомендують: ніколи не завантажуйте нічого, що виглядає несанкціонованим або підозрілим. Популярні браузери та програми, як-от Chrome і Word, ніколи не пропонуватимуть користувачеві вручну ввести код в інший застосунок для виконання основних функцій.
Раніше ми писали про те, що робити, якщо смартфон зламали. Ті, хто хоче захистити телефон від кіберзлочинців, а також навчитися визначати, чи все з ним гаразд, можуть зробити 5 простих кроків.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fb4ed04b24bd93544e99243c2e91cfc41.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F30327c661694dbe84383e2344ab072ab.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F3b961dfda88d9de5abc08a374e78d543.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F5924004c57e94c12ac0dee3934108e6b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F33%2F334736c9c4f9489ee2dbdc5302bfcc45.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F7236d4a5cecd585c3afcc4321e60456f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F1af66daa23ff5d8408c339ec1618c813.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F129ccb7e890ea1a7430eaed293839c31.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fd093aa1ca810c0ccad8a20ebbf192cb6.jpg)