В преддверии новогодних праздников операторы вымогательского ПО Cerber запустили новую спам-кампанию по распространению вредоноса посредством фальшивых отчетов по кредитным картам, в частности, MasterCard.
Злоумышленники рассылают электронные письма, содержащие документ Microsoft Word, маскирующийся под запрос об уплате. Пользователю якобы выставлен счет на некую сумму и для того, чтобы отменить операцию, ему предлагается открыть защищенное паролем вложение, содержащее соответствующие инструкции.
Использование парольной защиты преследует несколько целей. Во-первых, такие документы практически не вызывают подозрения пользователей, поскольку большинство банков отправляет своим клиентам файлы, защищенные паролем. Кроме того, сканеры и антивирусы не могут проверить содержимое вложения.
По данным специалистов Microsoft Malware Protection Center (MMPC), документ Word содержит вредоносный макрос, активация которого запускает скрипт PowerShell, загружающий на компьютер жертвы вымогательское ПО Cerber. (Новости/NovostIT)