By 
Експерти з компанії Sophos зіткнулися зі спробою обману та впровадження в їхню систему вірусу BazarBackdoor, який збирає інформацію про заражену ним систему та відправляє її оператору. Вірус запускався з інсталятора AppInstaller.exe, призначеного для встановлення у Windows програм не з магазину Microsoft.
Зловмисники ховалися за театрально розіграним листуванням, у якому імітували діалог клієнта з якимсь співробітником компанії Sophos. У фішинговому листі пропонувалося посилання, яке веде на сайт із двома документами PDF.
При натисканні кнопки попереднього перегляду документа активувався інсталятор додатків у Windows 10 — AppInstaller, через який і встановлюється вірус-бекдор, що складно піддається видаленню.
І якщо експерти змогли досить швидко помітити каверзу, то від неї не захищені звичайні користувачі, які не розуміються на подібних тонкощах.
… [Trackback]
[…] Find More Info here on that Topic: portaltele.com.ua/news/cybersecurity/hakery-zamaskuvaly-nebezpechnyj-komp-yuternyj-virus-pid-instalyator-dodatkiv-u-windows-10.html […]
… [Trackback]
[…] Read More to that Topic: portaltele.com.ua/news/cybersecurity/hakery-zamaskuvaly-nebezpechnyj-komp-yuternyj-virus-pid-instalyator-dodatkiv-u-windows-10.html […]