Хакеры спрятали вирус-вымогатель GandCrab в изображение персонажа игры Марио и распространяли его по электронной почте. Подробно мошенническую схему установил сотрудник компании, занимающейся кибербезопасностью, Bromium Мэтью Ровен.
Об этом сообщается в блоге организации.
Преступники рассылали письма, маскирующиеся под уведомления об оплате. Как только пользователь открывал вложенный файл-«квитанцию» и включал макросы, на экране появлялось изображение героя Марио.
Вредоносный скрипт извлекает из этой картинки команду PowerShell и запускает ее. Далее на компьютер пользователя загружается вирус-вымогатель GandCrab.
Кибератака была нацелена на итальянцев. Фишинговые послания написаны на итальянском языке. Макросы, содержащиеся в них, также уточняют регион, где находится получатель письма. Если новая жертва находится вне этой страны, вирус не загружался на компьютер.
Ранее сообщалось, что житель Германии по имени Линус Хенце обнаружил брешь в системе macOS, которая позволяет выкрасть все пароли, сохраненные на устройстве.