Хакеры атакуют сайты через «Яндекс Формы» банковским трояном
Администраторы веб-ресурсов начали получать письма, оформленные как юридические претензии о нарушении авторского права. Такая «претензия» содержит в себе вредоносный файл с вирусом.
Главная задача злоумышленников, заставить администратора ресурса скачать отчет о материалах, якобы нарушающих авторское право.
Одной из потенциальных жертв преступников стало популярное европейское издание о кибериндустрии BleepingComputer. Администрация портала получила фальшивое уведомление о нарушении авторских прав и поспешила его обнародовать.
Примечательно, что в этот раз хакеры решили воспользоваться сервисом «Яндекс. Формы», который не только позволяет создавать настраиваемые поля, но и целые фишинговые страницы.
Незадачливой жертве остается перейти по указанной в письме ссылке, после чего сервис известит «файл “Stolen Images Evidence“ готов к загрузке».
За этим следует загрузка файла в формате ISO, который монтирует диск.
При открытии пользователь увидит директорию “documents“ и DLL-файл, который и является банковским трояном IcedID, созданным для кражи данных и конфиденциальной информации.
