Новая кампания шпионского ПО для Windows поможет вам в один клик
Возможно, вы захотите быть немного осторожнее, щелкая любые вложения, отправленные вам по электронной почте, или любые файлы, которые вы загрузили в Интернете с ненадежных веб-сайтов. Это связано с тем, что группы с плохими намерениями распространяют шпионское ПО Vidar в рамках новой кампании, использующей скомпилированные HTML-файлы справки Microsoft.
Как объяснила Дайана Лопера из охранной фирмы Trustwave , эта новая шпионская кампания включает в себя вредоносные файлы, которые в противном случае могли бы выглядеть невинными. В этом случае хакеры и те, кто имеет плохие намерения, в настоящее время рассылают зараженные вложения по электронной почте, помеченные именем файла «request.doc».
Тело письма также привлекает внимание к открытию вложения. Тем не менее, файл действительно обсуждается как ISO, в который также встроены поддельные файлы справки Microsoft Compiled HTML и «app.exe». исполняемый файл для шпионского ПО Vidar.
Скомпилированный HTML-файл справки Microsoft — это тип файла, который обычно предназначен для обмена документацией поддержки, поэтому у вас может возникнуть соблазн щелкнуть, а затем извлечь его при открытии исходного файла request.doc. Но, если вы это сделаете, вы окажетесь на пути к неприятностям. Когда вредоносный файл справки открывается, он также открывает исполняемый файл шпионского ПО Vidar в фоновом режиме.
Для тех, кто не в курсе, Vidar — это шпионское ПО, известное как похититель информации. Он может собирать информацию о кредитных картах, адреса и другие конфиденциальные данные из вашей системы и из разных веб-браузеров. Это не обязательно ново, но именно этот метод распространения вызвал тревогу у охранной фирмы Trustwave.
Если вы хотите оставаться защищенным от этих типов инфекций и шпионских программ, всегда полезно убедиться, что ваш компьютер работает и работает с каким-либо антивирусом. Существует множество бесплатных опций , но собственный Центр безопасности Microsoft в Windows 10 и Windows 11 обычно хорошо справляется сам по себе, поскольку его определения постоянно обновляются для обнаружения последних угроз.
Также рекомендуется никогда не нажимать на странные вложения от неизвестных отправителей или за пределами вашей организации, независимо от того, что находится в теле письма или в строке темы.