Об этом рассказал аналитик Патрик Шлепфер. Он пояснил, что вредоносное ПО доставляется на устройства с помощью поддельных обновлений антивирусного ПО и Windows 10. Его действие остается незамеченным. Вредоносное ПО шифрует файлы пользователей. Затем хакеры начинают требовать выкуп за ключ дешифрования. Платежи несравнимы с суммами, которые можно «заработать» при атаке предприятий.
Цепочка хакерских атак начинается при посещении сайта, который контролируют злоумышленники. Он выглядит как законный ресурс. Потом сайт присылает оповещение о необходимости установки на ПК важного обновления, в котором якобы нуждается антивирус или операционная система. В результате жертва загружает файл jаvascript, который содержит полезную нагрузку программы-вымогателя. Этот метод эксперт назвал новым. Ранее хакеры предпочитали файлы MSI и EXE.
При методе, называемом DotNetToJscript, в память загружается исполняемый файл .NET. Это значит, что на диске не сохраняется программа-вымогатель. Это помогает обойти средства обнаружения и предотвращения. Ранее Solovei.info сообщал, что хакеры научились прятать вирусы в логотипе Windows.