ESET: из Латинской Америки в Россию приехал новый шифратор
Международная антивирусная компания ESET предупреждает о новом векторе распространения шифраторов – с помощью программ с расширением PIF. Угроза ориентирована на русскоязычных пользователей, при этом злоумышленники используют инфраструктуру в странах Латинской Америки.
Москва, 3 сентября 2015 г. Международная антивирусная компания ESET предупреждает о новом векторе распространения шифраторов – с помощью программ с расширением PIF. Угроза ориентирована на русскоязычных пользователей, при этом злоумышленники используют инфраструктуру в странах Латинской Америки.
PIF-файлы (Program Information File) содержат техническую информацию о настройке приложений MS-DOS в среде Windows (свойства окна, объем доступной памяти, приоритетность процесса и пр.) Данный формат был популярен в ранних версиях операционных систем Microsoft.
В прошлом файлы данного формата уже использовались злоумышленниками для кибератак. Причина в том, что PIF-файлы могут содержать скрипты исполняемых файлов (ЕХЕ, СОМ, ВАТ), которые будут автоматически выполнять вредоносные действия при запуске.
Специалисты ESET обнаружили новые образцы рассылки с вложенным PIF-файлом, замаскированным под документ Word. После его запуска программа обращается к удаленному серверу и устанавливает на ПК жертвы другое вредоносное ПО, которое, в свою очередь, выполняет шифрование файлов и выводит на экран требования на русском языке.
Эксперты ESET рекомендуют игнорировать подозрительные письма с вложениями, а также своевременно обновлять программное обеспечение, включая антивирусные продукты.
Антивирусные продукты ESET NOD32 детектируют известные и новые вредоносные программы.
PIF-файлы (Program Information File) содержат техническую информацию о настройке приложений MS-DOS в среде Windows (свойства окна, объем доступной памяти, приоритетность процесса и пр.) Данный формат был популярен в ранних версиях операционных систем Microsoft.
В прошлом файлы данного формата уже использовались злоумышленниками для кибератак. Причина в том, что PIF-файлы могут содержать скрипты исполняемых файлов (ЕХЕ, СОМ, ВАТ), которые будут автоматически выполнять вредоносные действия при запуске.
Специалисты ESET обнаружили новые образцы рассылки с вложенным PIF-файлом, замаскированным под документ Word. После его запуска программа обращается к удаленному серверу и устанавливает на ПК жертвы другое вредоносное ПО, которое, в свою очередь, выполняет шифрование файлов и выводит на экран требования на русском языке.
Эксперты ESET рекомендуют игнорировать подозрительные письма с вложениями, а также своевременно обновлять программное обеспечение, включая антивирусные продукты.
Антивирусные продукты ESET NOD32 детектируют известные и новые вредоносные программы.
Источник:
http://www.bestinvestblog.com/