Годами хакеры рассылали вредоносное ПО с помощью электронной почты. Они использовали специальные макросы в файлах Word и Excel, запускающие скачивание и установку вирусов. Такие вирусы способны предоставлять злоумышленникам удаленный доступ к ПК, красть пароли и даже кошельки с криптовалютой.

В июле прошлого года Microsoft сделала такой способ распространения вредоносного ПО ненадежным, отключив макросы по умолчанию во всех документах Office. Спустя какое-то время хакеры начали использовать для своих целей образы ISO и ZIP-файлы. Такой способ мошенников устанавливать вирусы на ПК своих жертв быстро распространился. Это произошло из-за того, что Windows дал возможность ISO-образам обходить предупреждения антивирусных программ, а утилита 7-Zip на файлы, извлеченные из архива, не устанавливала флажок «отметка сети».

Вскоре Windows и 7-Zip исправили свои ошибки, и вновь мошенникам пришлось искать выход для распространения вредоносных программ. Альтернативу хакеры нашли быстро — они начали распространять вирусы с помощью вложений Microsoft OneNote.

Хакеры похитили личные данные студентов и сотрудников крупного российского университета
20 января 2023 в 14:24