Россиян предупредили о рассылке вируса через WhatsApp
24-11-2025 21:39
к комментариям - к полной версии
- понравилось!
Киберпреступники значительно усовершенствовали схему распространения опасного банковского трояна Astaroth (Guildma), начав массовую рассылку вредоносных ZIP-архивов через популярный мессенджер WhatsApp
Киберпреступники значительно усовершенствовали схему распространения опасного банковского трояна Astaroth (Guildma), начав массовую рассылку вредоносных ZIP-архивов через популярный мессенджер WhatsApp. Об этом свидетельствуют данные последнего исследования компании Sophos.
Согласно отчету экспертов по кибербезопасности, злоумышленники рассылают потенциальным жертвам сообщения, содержащие ZIP-архивы с MSI-установщиком внутри. При запуске данный инсталлятор развертывает на компьютере полнофункциональную версию трояна Astaroth, осуществляя запись нескольких исполняемых файлов в системные директории и настраивая их автоматический запуск через реестр Windows.
Особенностью новой кампании стало использование скрипта AutoIt, тщательно замаскированного под безобидный log-файл с расширением .log. Этот скрипт отвечает за установление связи с командным сервером злоумышленников и последующую загрузку дополнительных вредоносных модулей.
вверх^
к полной версии
понравилось!
в evernote
Киберпреступники значительно усовершенствовали схему распространения опасного банковского трояна Astaroth (Guildma), начав массовую рассылку вредоносных ZIP-архивов через популярный мессенджер WhatsApp
Киберпреступники значительно усовершенствовали схему распространения опасного банковского трояна Astaroth (Guildma), начав массовую рассылку вредоносных ZIP-архивов через популярный мессенджер WhatsApp. Об этом свидетельствуют данные последнего исследования компании Sophos.
Согласно отчету экспертов по кибербезопасности, злоумышленники рассылают потенциальным жертвам сообщения, содержащие ZIP-архивы с MSI-установщиком внутри. При запуске данный инсталлятор развертывает на компьютере полнофункциональную версию трояна Astaroth, осуществляя запись нескольких исполняемых файлов в системные директории и настраивая их автоматический запуск через реестр Windows.
Особенностью новой кампании стало использование скрипта AutoIt, тщательно замаскированного под безобидный log-файл с расширением .log. Этот скрипт отвечает за установление связи с командным сервером злоумышленников и последующую загрузку дополнительных вредоносных модулей.
Комментарии (2):
Вообще не понимаю о чём речь.
Лена-Бирюсинка
24-11-2025-22:21
удалить
Спасибо, Леночка ! Расскажу своим, но я этим мессенджером не пользуюсь.
Комментарии (2):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Россиян предупредили о рассылке вируса через WhatsApp | Elena_ARVIK - Разговор по душам. |
Лента друзей Elena_ARVIK
/ Полная версия
Добавить в друзья
Страницы:
раньше»