Microsoft Security Intelligence випустила попередження про новий тип вірусу-шифровальщика під назвою Avaddon, який використовує уразливості в макросах Excel 4.0 для розповсюдження.
За даними Microsoft Security Intelligence, хвиля заражень вірусом почалася в червні, коли зловмисники поширювали Avaddon через спам-кампанію. Після зараження комп’ютера жертви, вірус використовує уразливості в макросах Excel для того, щоб розсилати свої копії. При цьому, деякі ознаки вказують на те, що вірус в основному орієнтований на італійських користувачів.
Вірус маскує електронні листи під офіційні повідомлення з трудової інспекції Італії. У них попереджається про можливі порушення у сфері трудового законодавства під час пандемії COVID-19. Користувачеві загрожують штрафом, якщо він не відкриє прикріплений документ з шкідливим кодом. За даними видання BleepingComputer, середній розмір викупу за розшифровку файлів становить $900 в криптовалютах.
«Атаки з використанням макросів Excel 4.0 можна назвати застарілими, проте за останні місяці вони почали набирати популярність. Така техніка зараження застосовувалася в безлічі шкідливих кампаній, включаючи ті, які використовували приманки на тему коронавіруса», – відзначають фахівці Microsoft.
Нагадаємо, що нещодавно повідомлялося про зростання активності вірусу-здирника EvilQuest, заражающего комп’ютери під управлінням macOS.
Thanks!
Our editors are notified.