Користувачів Windows атакували через ярлики
ESET: хакери почали атакувати користувачів Windows за допомогою ярликів
Зловмисники знайшли спосіб здійснення атак на користувачів Windows за допомогою ярликів на робочому столі. Про це повідомляє видання BleepingComputer.
Фахівці звернули увагу на те, що хакери почали модифікувати файли з розширенням .lnk, щоб використовувати їх для віддалених атак на користувачів. Розширення .lnk зазвичай мають ярлики – системні файли, які використовуються для перенаправлення користувача на певну програму або папку.
Фахівці ESET розповіли, що невідомі змінювали в налаштуваннях ярлика статичне посилання на оновлене, яке запускало віддалений скрипт. Як правило, у цьому випадку програма, на яку вказував ярлик, не запускалася. Під час атаки зловмисники використовували ботнет Emotet, необхідний для активації різних вірусів.
За оцінкою експертів, активність ботнету останніми днями помітно збільшилася. Дані телеметрії ESET показали, що за допомогою нового способу зловмисники найчастіше атакували користувачів Windows із Мексики, Італії, Японії, Туреччини та Канади.