Организация ESET предостерегает о новой кибератаке, направленной на отечественных клиентов индивидуальных ПК под регулированием ОС Виндоус.
Докладывается, что мошенники раздают вредную программу-шифратор при помощи документов с расширением PIF (Program Information File). Такие документы как правило имеют технологическую информацию о регулировке дополнений MS-DOS в среде Виндоус (характеристики окна, объём дешевой памяти, важность процесса и прочие данные). Представленный формат был известен в начальных вариантах ОС Майкрософт.
PIF-файлы могут иметь скрипты выполняемых документов (ЕХЕ, СОМ, ВАТ), которые будут автоматом делать вредные действия при запуске. Как раз данную особенность и эксплуатируют мошенники.
Киберпреступники рассылают послания с приложенным PIF-файлом, закамуфлированным под документ Ворд. После его старта платформа обращается к бравённому компьютеру и ставит на ПК жертвы другое вредное ПО, которое, к тому же, осуществляет кодирование документов и вводит на дисплей условия на российском языке. Логично, что цель преступников — приобретение выкупа за шифровку данных.
Интересно, что мошенники применяют инфраструктуру в государствах Латинской Америки. Однако направлена кибернетическая атака как раз на отечественных ПК-пользователей.