Макровирусы распространяются через облачное хранилище Dropbox


Trend MicroСпециалисты из компании Trend Micro выявили мошенническую кампанию во время проведения исследования кибератаки на сеть Палаты автоматизированных расчетов (Automated Clearing House, ACH). Напомним, данная сеть используется многими предприятиями для электронного перевода средств в США.

В рамках выявленной киберкампании злоумышленники отправляли сообщения, в которых содержалась ссылка с пометкой "просмотреть полную информацию". Если навести курсор на данную ссылку, то всплывает описание, что это адрес страницы Dropbox с именем файла, имеющим отношение к предполагаемой транзакции ACH.

Сама ссылка направляет жертву на страницу Dropbox со специальными инструкциями (при чем достаточно убедительными инструкциями), в которых рекомендуется в Microsoft Office включить выполнение макросов. Однако, при включении макросов, вредоносный документ запускал загрузку вредоносного банковского ПО.

Исследователями было сообщено о порядка тысячи вредоносных ссылок Dropbox. Сейчас пока еще рано говорить насколько успешной была мошенническая кампания, направленная на ведущие финансовые учреждения США, включая банк JP Morgan.

В Trend Micro, в свою очередь отметили, что злоумышленники все чаще стали обращаться к старым трюкам в попытках обойти современные системы защиты.


Обновлено (30.04.2015 18:46)