Новая спам компания.

Специалистами из Microsoft  обнаружена новая волна распространения спама, в присылаемых письмах  содержится вымогатель Locky и троянец Kovter.

Обнаруженная спам-компания немного отличается от предыдущих компаний, тем, что  преступники начали использовать вложения с расширением .lnk. Этот фаил ярлыка в свою очередь поддерживается мощным скриптом, в котором прописаны ссылки на загрузку вредоносных программ.

Еще в октябре 2016 года было замечено, что преступники начали использовать для своих делишек  фаил ярлыка (.lnk) в котором прописаны команды PowerShell. Это говорит о смене тренда, ранее для загрузки вредоносных программ киберпреступники использовали вложение .wsf и полагались на загрузчик Nemucod.

Спам сообщение маскируется под  рассылку  «Почтовой Службы США», в email-сообщении находится вложение с zip-архивом, в котором и размещается фаил ярлыка (.lnk). Если пользователь откроет архив и инициирует запуск, запустится скрипт PowerShell, который делает несколько попыток загрузки вредоносных файлов. Для обхода фильтра, в скрипте прописаны несколько ссылок, где находятся загрузчики вредоносного ПО, скрипт так же проверяет, загрузился ли на устройство нужный зловред.

По заявлению специалистов из Microsoft противостоять заражению можно, даже не используя антивирусное ПО. Для этого пользователям у которых установлена новая ОС Виндовс 10, рекомендуют заблокировать PowerShell пятой версии, выбрав для скриптов «ограниченный режим»..