Для заражения компьютеров злоумышленники используют проверенный годами способ. Жертве приходит электронное письмо с поддельным уведомлением об оплате. Когда она открывает вложенную «квитанцию» и активирует макросы, на экране компьютера появляется изображение героя популярной игры Super Mario, в который с помощью стеганографии злоумышленники внедрили вредоносный код.
В настоящее время вредоносная кампания распространяется только на пользователей в Италии. Текст фишинговых писем составлен на итальянском языке, а макросы уточняют регион. Если письмо было получено пользователем за пределами Италии, вредоносное ПО не загружается.
Вымогательское ПО GandCrab было впервые обнаружено год назад и вызвало интерес своим весьма необычным способом распространения. В отличие от большинства вымогательских программ GandCrab распространялся не через спам, а с помощью сразу двух наборов эксплоитов (RIG и GrandSoft) и требовал выкуп не в биткойнах, а в менее популярной криптовалюте Dash.
Подробнее: https://www.securitylab.ru/news/497867.php