Symantec: WinHelp-файлы используются в атаках на системы промышленного и государственного секторов
17.10.2012
Symantec предупреждает , что кибермошенники используют вредоносные WinHelp-файлы для проведения атак на компьютерные системы промышленного и государственного секторов. Увеличение количества атак подобного типа связано с тем, что злоумышленникам не нужно использовать эксплоиты для нарушения безопасности целевой системы. Хакеры отдают предпочтение методам социальной инженерии для того, чтобы обманным путем убедить жертву открыть файл справки Windows, вложенный в отправленное ей письмо электронной почты. В письмах файл подается в zip-формате.
Функциональность вложенного файла позволяет обратиться к Windows API, что в свою очередь обеспечивается выполнение кода на целевой системе и установку вредоносных файлов. Представители Microsoft знают о таких незаконным действиях хакеров, и постепенно ликвидируют WinHelp. Однако поэтапное удаление не останавливает мошенников, которые продолжают использовать эти файлы в своих целях.
Эксперты Symantec обнаружили, что чаще всего подобная техника атак используется при участии таких вредоносных программ, как Trojan.Ecltys и Backdoor.Barkiofork. Установлено, что обе угрозы нацелены на компьютерные системы промышленного и государственного секторов.
