Хакеры замаскировали опасный компьютерный вирус под установщик приложений в Windows 10

Эксперты из компании Sophos столкнулись с попыткой обмана и внедрения в их системы вируса BazarBackdoor, который собирает информацию о заражённой им системе и отправляет её оператору. Вирус запускался из инсталлятора AppInstaller.exe, предназначенного для установки в Windows приложений не из магазина Microsoft.

Злоумышленники прятались за театрально разыгранной перепиской, в которой имитировали диалог клиента с неким сотрудником компании Sophos. В фишинговом письме предлагалась ссылка, ведущая на сайт с двумя документами PDF.

При нажатии кнопки предпросмотра документа активировался установщик приложений в Windows 10 — AppInstaller, через который и устанавливается сложно поддающийся удалению вирус-бэкдор.

И если эксперты смогли достаточно быстро заметить подвох, то от него не защищены обычные пользователи, которые не разбираются в подобных тонкостях.

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

Комментариев 0

Обновления на форуме