Сотни тысяч людей могут потерять деньги из-за Chrome и Microsoft Word

Сотни тысяч людей могут потерять деньги из-за Chrome и Microsoft Word

Сотни тысяч людей могут потерять свои деньги из-за ошибки, связанной с браузером Chrome и программой Microsoft Word.

Компания Proofpoint сообщила, что хакеры отправили более 100 000 сообщений, которые затронули тысячи организаций по всему миру. В этих сообщениях содержались вредоносные программы, которые маскировались под браузер Chrome и Microsoft Word. Цель злоумышленников — украсть криптовалюту, конфиденциальные файлы и личную информацию пользователей.

Эксперты по кибербезопасности из Proofpoint обнаружили вредоносное программное обеспечение, которое представлялось обновлением браузера Chrome или программы Microsoft Word. При открытии этих «обновлений» пользователям предлагалось скопировать и вставить специальный код с помощью PowerShell — программы Microsoft для автоматизации процессов.

При выполнении этих действий хакеры получали доступ к криптовалюте пользователей. Затем они перенаправляли средства на свои счета.

Ещё один метод, который использовали злоумышленники, — фишинг. Они отправляли электронные письма, которые выглядели как деловая переписка, но содержали файл, напоминающий Microsoft Word с множеством сообщений об ошибках. Одно из таких сообщений гласило: «Расширение Word Online не установлено». В письмах содержались ссылки, якобы для исправления ошибки. Пользователям предлагали открыть PowerShell и вставить вредоносный код.

Киберпреступники также имитировали проблемы с облачным хранилищем Microsoft OneDrive, действуя аналогичным образом.

Эксперты из Proofpoint рекомендуют никогда не загружать ничего подозрительного или несанкционированного. Они также советуют не вводить код в другие приложения для выполнения основных функций популярных программ, таких как Chrome и Word.

Science XXI