Новини

Нова версія трояну Cryxos розповсюджується під виглядом графічного файлу

29 марта, 2023. 12:03
Зловмисники почали розсилати злошкідливі файли під виглядом скан-копії офіційних документsd від податкової служби. Зазвичай лист містить короткий текст з граматичними помилками на кшталт «Лист даних в прикріплені. Просимо повернути з підписом та печаткою». Також в листі вказані реквізити підприємства, фізична адреса і навіть телефони, щоб повідомлення не здавалося підозрілим. До листа доданий файл xxxxx.IMG розміром трохи більше одного мегабайта.

На перший погляд здається, що розширення IMG означає всього лише графічне зображення. Насправді це файл образу диска, що містить злошкідливий код.

Перевірка файлу через онлайн-сервіс VirusTotal показала, що близько третини від загальної кількості антивірусів детектують в ньому троян, але інші помилково вказали, що він чистий.

ЧИТАТЬ МАТЕРИАЛ
Комментарии: