В изображение Марио спрятали вирус-шифрователь GandCrab

Преступники спрятали в изображении Марио из игры вирус-шифрователь GandCrab. После этого они начали распространять с помощью рассылки писем. Новую атаку мошенников заметил Мэтью Ровен, работающий в Bromium.

Преступники рассылали фишинговые электронные письма, которые были замаскированы под уведомления об оплатах. Когда жертва открывала «квитанцию» и включала макросы, на мониторе появлялась картинка с Марио. Разработанное аферистами ПО извлекает из изображения PowerShell, а потом запускает данную команду, после чего на ПК загружается «вымогатель» GandCrab.

Отмечается, что кибератака нацелена на итальянских пользователей. Письма были созданы именно на итальянском. Помимо этого, содержащиеся в посланиях макросы говорят о регионе, где живет жертва. В том случае, если пользователь находится не в этом государстве, вредоносное обеспечение не загружается.

Раньше GandCrab обнаружили в опасных рассылках, которые мошенники маскировали. Кроме этого вируса, в них нашли еще 2 вредоносных компонента.