Антивирусная бражка ESET доложила об обнаружении криминальной кампании, навещенной на распространение банковского трояна Grandoreiro: злоумышленники рассылали пользователям послания от имени налоговой службы Испании(Agencia Tributaria)с вредоносным вложением, замаскированным под официальный документ или со ссылкой для скачивания.
Зараженный файл размещался на скомпрометированном домене или в облачном хранилище Dropbox. Жертве предлагалось перебежать по ссылке и скачать ZIP-архив, в каком содержались файл MSI и образ GIF.
MSI-файл задетектирован будто Win32/TrojanDownloader.Delf.CYA — вредоносный загрузчик, с поддержкой какого на устройства попадают таковские облики малвари, будто Grandoreiro, Casbaneiro, Mekotio и Mispadu.
<- Абоненты Tele2 популярных пакетных тарифов смогут употреблять Telegram, не расходуя пакет интернета