Это выяснили эксперты компании CrowdStrike. Они расследовали один из недавних инцидентов. В его ходе специалисты выявили использование хакерами самораспаковывающихся архивов. Киберпреступники задействовали утилиту Utilman. Она применялась для запуска предварительно помещенного в систему запароленного SFX-файла. В нем имелся текстовой файл. Он являлся приманкой.
Реальной задачей этого SFX заключалась в применении настроек WinRAR для запуска командной строки Windows (cmd.exe), PowerShell и Диспетчера задач с правами ОС. При открытии текстового файла запускался ряд команд. Но архиве отсутствовала классическая вредоносная программа. Хакеры добавили несколько секунд, которые в системе открывали бэдкор.
Подобный подход позволяет обойти обычные антивирусы. Ранее Solovei.info выяснил, что новый вирус Nexus Android обладает способностью подделывать банковские приложения.