20-11-2018, 12:51
Опасный вирус TrickBot ворует данные о настройках безопасности в Windows
Основная цель вредоносного ПО направлена на доступ к данным о состоянии системы и установленной в ней защиты. Прежде всего воруется информация про текущие установки, а также обновления, проблемы в работе и ошибки. Эти сведения обычно сохраняются автоматически в определенной папке на устройстве.
Сам вирус TrickBot распространяли злоумышленники посредством электронных писем. При этом содержание посланий не оформлялось как официальная банковская рассылка, все письма сопровождались сообщениями про абсолютную безопасность файлов и соответствующим логотипом организации.
Мошенники предлагали потенциальным жертвам открыть документ, специально прикрепляемый к письмам в рассылке. Именно он был настроен на запуск вредоносного макроса, который загружал на устройство троянец. Как отметили специалисты, такие попытки распространения вируса уже активно используются хакерами.
В своей информации эксперты уточняют, что действие TrickBot могут вовремя обнаружить и остановить большинство антивирусных программ. При этом пользователям не стоит забывать про осторожность и не открывать файлы, полученные из неизвестных источников.
Сам вирус TrickBot распространяли злоумышленники посредством электронных писем. При этом содержание посланий не оформлялось как официальная банковская рассылка, все письма сопровождались сообщениями про абсолютную безопасность файлов и соответствующим логотипом организации.
Мошенники предлагали потенциальным жертвам открыть документ, специально прикрепляемый к письмам в рассылке. Именно он был настроен на запуск вредоносного макроса, который загружал на устройство троянец. Как отметили специалисты, такие попытки распространения вируса уже активно используются хакерами.
В своей информации эксперты уточняют, что действие TrickBot могут вовремя обнаружить и остановить большинство антивирусных программ. При этом пользователям не стоит забывать про осторожность и не открывать файлы, полученные из неизвестных источников.
