Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Зловред Emotet нашел новый способ распространения
#зловред
Зловред Emotet нашел новый способ распространения

Зловред Emotet, долгое время остававшийся одной из самых распространенных киберугроз, вновь напомнил о себе. На протяжении нескольких лет это вредоносное ПО распространялось с помощью файлов Microsoft Word и Excel во вложениях фишинговых сообщений электронной почты. При активации пользователем вредоносных макросов на его устройство устанавливался зловред, обладавший самыми широкими возможностями. Emotet объединял инфицированные устройства в бот-сеть, похищал сообщения и списки контактов электронной почты, а также служил для загрузки других вредоносных программ, включая кибершпионское и вымогательское ПО.

После того как корпорация Microsoft по умолчанию заблокировала активацию макросов в загружаемых из сети файлах Microsoft Word и Excel, популярность Emotet резко пошла на спад. Но специалисты по кибербезопасности уже тогда предсказывали, что киберпреступники, стоящие за атаками вредоносного ПО, вскоре найдут новый способ его распространения – и скорее всего, ими окажутся файлы программы для создания быстрых заметок Microsoft OneNote. И всего через несколько месяцев это пророчество сбылось. Сразу несколько исследователей сообщают о массовых рассылках сообщений электронной почты, содержащих файл для установки Emotet, замаскированный файлом Microsoft OneNote.

Эта программа позволяет создавать элементы дизайна, перекрывающие другие изображения, чем и воспользовались злоумышленники. Фальшивые сообщения уверяют пользователя, что ему срочно нужно ознакомиться с важной информацией, которая защищена в целях безопасности. Для того, чтобы согласиться с этим условием, следует дважды нажать кнопку «просмотр» (View). Ровно под этой кнопкой и располагается файл click.wsf, двойное нажатие на который инициирует длинную и сложную цепочку событий. Но завершается она загрузкой Emotet с удаленного ресурса и запуском программы. Справедливости ради нужно сказать, что программа Microsoft OneNote предупреждает о возможной небезопасности запуска скрытого файла.

Но опыт десятилетий свидетельствует, что пользователи предпочитают поскорее закрывать такие предупреждения, даже не читая их – и продолжают запускать опасные программы. Корпорация Microsoft осведомлена о проблеме и работает над улучшением защиты OneNote от подобных атак, но даже ориентировочные сроки выпуска соответствующего обновления в настоящее время неизвестны.