Full Stack
81 subscriber

GandCrab Ransomware и вирус Ursnif распространяются с помощью макросов MS Word

Исследователи в области информационной безопасности обнаружили 2 отдельные группы хакеров, одна их которых использует троян Ursnif и GandCrab, а другая в свою очередь – вредоносное ПО Ursnif.

Но не смотря на то, что это 2 разные хакерские группировке, среди них есть очень много общего, а именно в действиях во время атаке.
GandCrab Ransomware и вирус Ursnif распространяются с помощью макросов MS Word

Например, они одинаково начинают проводить атаку: сперва отправляют фишинговые письма, в которых содержится документ Microsoft Word со встроенными вредоносными макросами, а затем удаленно качают вирус с помощью Powershell (оболочка командной строки + язык сценариев).

Ursnif – это вредоносное ПО, которое предназначено для сбора информации, а именно – логинов, паролей, паспортных данных, кредитных карт, банковских счетов и т. д.

Но это еще не все, также с помощью данного ПО можно отслеживать вашу историю в браузере и то, какие клавиши вы нажимаете. Еще можно собрать информацию о системе и процессорах развертывания бэкдоров.

GandCrab Ransomware и вирус Ursnif распространяются с помощью макросов MS Word

Ну, а GandCrab – это программа вымогатель, которая шифрует важные файлы на вашем ПК и требует того, чтобы вы сперва заплатили деньги для того, чтобы открыть этот самый файл.

И самое крутое – это то, что данное ПО запрашивает оплату в Dash (криптовалюта на базе блокчейна) в силу того, что ее на много сложнее отследить, чем все остальные криптовалюты.

P.S. Подобного рода взлом может проделать любой школьник т. к. данные хакеры видимо тупые в силу того, что полагались на глупость своих жертв.

GandCrab Ransomware и вирус Ursnif распространяются с помощью макросов MS Word
Если бы жертва открыла документ Microsoft Word с помощью Dropbox или какого-либо другого онлайн сервиса, то заражения ПК вполне можно было бы избежать.