Шпионское ПО скрыто в скомпилированных html-файлах справки Microsoft (chm).
Компания Trustwave предупредила о новых атаках на пользователей Windows с целью кражи данных. Злоумышленники используют шпионскую программу Vidar и распространяют ее через поддельные письма от службы поддержки Microsoft.
Vidar — это шпионское ПО для Windows и средство кражи информации, доступное для покупки киберпреступниками. Vidar может собирать данные ОС и пользователя, данные учетных записей онлайн-сервисов и криптовалютной учетной записи, а также информацию о кредитной карте.
В отчете говорится, что злоумышленники отправляли вирус, спрятанный в файле формата HTMLHelp — это проприетарный формат файлов контекстной справки, разработанный Microsoft. Обычно в подобных документах содержится справка по тем или иным вопросам. Однако при запуске файла происходит распаковка вредоносного документа app.exe.
Специалисты призывают граждан с осторожностью открывать документы, которые приходят от неизвестных источников.
Источник: securitylab