Супер Марио атакует

Исследователи компании Bromium сообщили о масштабной атаке вредоносного ПО, организаторы которой использовали в качестве «оружия» образ героя популярнейшей видеоигры Super Mario. В некоторые пиксели изображения Марио методом стеганографии внедрен вредоносный код. При открытии изображения он активирует команду PowerShell, которая, в свою очередь, ведет к загрузке на устройства с удаленного сервера опасных зловредов. В их числе, в частности, известный шифровальщик GandCrab.

«Токсичный» Супер Марио распространяется во вложениях к сообщениям электронной почты. Сами эти сообщения выдаются атакующими за платежные документы в формате .XLS. Получателю предлагается активировать возможность просмотра их контента. Это действие запускает макрокоманду (макрос), которая и ведет к появлению Марио на экране. Примечательно, что атака – во всяком случае, пока – направлена исключительно на итальянских пользователей. И дело даже не в географии рассылки. Тот самый макрос проверяет настройки запускающей его системы. И если в настройках регионом использования указана любая страна, кроме Италии, изображение Супер Марио просто не появляется.


Источник:  Bleepingcomputer

Возврат к списку