Организаторы фишинговых атак переключились на WSF-вложения

Специалисты компании Symantec зафиксировали резкий рост фишинговых атак, использующих для распространения зловредов сообщения электронной почты с вложениями файлов в формате Windows Script File (WSF). Всего на протяжении одного дня на текущей неделе защитным ПО от Symantec было выявлено и заблокировано около 1,3 миллиона подобных сообщений, выдававших себя за письма от крупного авиаперевозчика. Вложения в формате WSF содержали в действительности файлы, инфицировавшие компьютеры пользователей шифровальщиками Locky и Cerber. На следующий день было выявлено и заблокировано еще порядка 918 тысяч аналогичных сообщений.

Как пояснил один из разработчиков Symantec Дик О’Брайен, организаторы атак постоянно применяют смену файлов-носителей вредоносного ПО. Ранее, например, они активно использовали файлы Microsoft Word с вредоносными макросами, а в начале года наиболее популярным средством «доставки» зловредов были вложения в формате JavaScript. О’Брайен призвал пользователей проявлять бдительность и напомнил, что любой файл, потенциально позволяющий исполнение кода, может быть использован хакерами в их атаках.