Zaheslovaný Word v příloze mailu vás přivede do problémů, jak jinak.

Od Rychlofky

Zaheslovaný Word v příloze mailu vás přivede do problémů, jak jinak. Tváří se jako faktura, ale ve skutečnosti si do počítače pořídíte keylogger Ursnif. Ochrana hesle (to je napsané v mailu) znamená, že samotný Word není čitelný pro antivirové software. Po otevření je to ale ještě dost dlouhá cesta ke spuštění samotného útočného kódu – ten navíc musí uživatel opravdu spustit, jde o VBScritový soubor co stáhne vlastní keylogger. Viz SPAM Campaign Underway that uses Encrypted Word Docs to Install Ursnif

open-vbscript.png