Обнаружена новая угроза для компьютеров на базе операционной системы Windows. Опасный вирус замаскирован под сообщения от разработчика, пользователь может запустить его из электронного письма, направленного якобы компанией Microsoft.
О том, как работает эта схема, рассказали специалисты фирмы по кибербезопасности Trustwave. Как говорится в блоге компании, этот новый способ кражи данных набирает популярность. Пользователи получают письма якобы от службы технической поддержки разработчика. В тексте человеку предлагается запустить файл, который выглядит как руководство, но на деле он создан как хранилище вируса Vidar.
При запуске файла формата HTMLHelp вредоносная программа распаковывается и запускается на компьютере. Вирус способен сканировать устройство в поисках личной информации пользователя, которую затем отправляет создателям. Совет от экспертов простой – относиться с осторожностью к документам, которые приходят по почте, тем более от подозрительных источников.