Теперь вредоносная программа проникает в компьютеры через обычные документы Microsoft Word, содержащие короткие ссылки.
Атака начинается с того, что пользователь получает письмо с вложением в формате «.docx», пишет Securitylab. После скачивания и запуска файла потенциальная жертва обнаруживает внутри сокращённую веб-ссылку. При нажатии на эту ссылку происходит загрузка вредоносного ПО. Троян использует уязвимость в редакторе формул Word (CVE-2017-11882) для установки, а вредоносный код маскируется с помощью сложного шифрования.
Remcos RAT обладает широкими возможностями, позволяющими злоумышленникам получить полный контроль над заражённым компьютером. Троян может получать доступ к файловой системе, управлять процессами, создавать скриншоты, записывать звук и видео с микрофона и веб-камеры. Кроме того, он способен красть пароли и финансовые данные, а также устанавливать дополнительные вредоносные программы.
Признаки заражения могут включать появление странных программ, замедление работы компьютера, самопроизвольный запуск программ и окон. При подозрении на заражение необходимо немедленно проверить устройство антивирусом.
Чтобы защититься от подобных атак, следует соблюдать осторожность при работе с электронной почтой. Не открывайте вложения из писем от незнакомых отправителей и не переходите по подозрительным ссылкам. Важно регулярно обновлять программное обеспечение и антивирусные программы.