Новый вирус использует Google Диск и Dropbox для кражи данных

Специалисты из Securonix выявили новую угрозу в интернете, связанную с размещением вредоносного кода на популярных платформах для хранения данных, таких как Google Диск и Dropbox. Злоумышленники используют эти сервисы для трансляции вирусов в рамках кампании CLOUD#REVERSER.

В ходе этой атаки злоумышленники отправляют пользователям электронные письма с вложением в формате ZIP. Вложение кажется обычным файлом Excel, однако это маскировка: на самом деле это исполняемый файл, название которого изменено с помощью специального символа Юникода для сокрытия его настоящего расширения.

После того как пользователь запускает этот файл, на компьютер устанавливаются дополнительные скрипты. Эти скрипты автоматически загружают новые вредоносные скрипты каждую минуту, имитируя обновление Google Chrome, чтобы скрыть свою деятельность.

Эти скрипты, взаимодействуя с облачными сервисами, скачивают дополнительные файлы и исполняют их, что дает злоумышленникам возможность управлять зараженным компьютером. Один из таких скриптов, zz.ps1, особенно опасен, так как он способен скачивать данные с Google Диска согласно специфическим параметрам, сохраняя их в системной папке ProgramData.

Исследователи предостерегают, что такие атаки подчеркивают важность тщательной проверки и безопасности как со стороны пользователей, так и облачных сервисов.