Хакеры замаскировали опасный компьютерный вирус под установщик приложений в Windows 10

Эксперты из компании Sophos столкнулись с попыткой обмана и внедрения в их системы вируса BazarBackdoor, который собирает информацию о заражённой им системе и отправляет её оператору. Вирус запускался из инсталлятора AppInstaller.exe, предназначенного для установки в Windows приложений не из магазина Microsoft.

Злоумышленники прятались за театрально разыгранной перепиской, в которой имитировали диалог клиента с неким сотрудником компании Sophos. В фишинговом письме предлагалась ссылка, ведущая на сайт с двумя документами PDF.

При нажатии кнопки предпросмотра документа активировался установщик приложений в Windows 10 — AppInstaller, через который и устанавливается сложно поддающийся удалению вирус-бэкдор.

И если эксперты смогли достаточно быстро заметить подвох, то от него не защищены обычные пользователи, которые не разбираются в подобных тонкостях.

Похожие новости

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

Комментариев 0