Xakerlar Word fayllari orqali pul o‘g‘irlashni boshladi

Kiberxavfsizlik bo‘yicha mutaxassislar aniqlashicha, yovuz niyatlilar kriptovalyuta orttirish uchun virus bilan zararlangan Word fayllaridan foydalanmoqda. Bu haqda VOTIRO Secured kompaniyasi blogida aytiladi.

Hujjatlar maynerni o‘z ichiga oluvchi ixtisoslashtirilgan Java-Script-kodni kiritish orqali yuz beradi. Bezarar bo‘lib ko‘rinuvchi Word-fayllar tarqatilgach, uni olganlar firibgarlar foydasiga Monero kriptovalyuta orttirish tizimiga ulanadi. Jarayon Internet Explorer brauzerida onlayn-videoni ochgan vaqtda ishga tushadi.

Kiberjinoyatchilar skriptni o‘z ichiga oluvchi videoni domenga joylashtirishi, uni Word hujjatiga kiritishi va fayllarni yuborish uchun qurbonlar ro‘yxatini tuzishi kerak, xolos.

Hozircha ushbu sxema jinoyatchilarga tez boyib ketish imkonini bermaydi, chunki foydalanuvchi kompyuteridagi fayl yopilganida mayning to‘xtaydi.

Mutaxassislar foydalanuvchilarga notanish elektron manzillardan jo‘natiladigan hujjatlarga shubha bilan qarashni maslahat berdi.