Последней тенденцией в распространении вредоносного программного обеспечения является активизация протестов Black Lives Matter, которые проходят в США, и уже успели привлечь к себе внимание всей планеты. Спам-письма с вложениями вредоносных программ распространяются в мире уже несколько недель.

В большинстве электронных писем, перехваченных Bitdefender, есть только одна фраза, которая может немного отличаться: голосуйте анонимно за «Black Lives Matter», сообщите нам своё мнение анонимно о «Whose Lives Matter», ответьте конфиденциально на вопросы о «Black Lives Matter», выскажите своё мнение о «Whose Lives Matter», и подобные вариации.

В большинстве случаев в подобных спамовых и вредоносных кампаниях единственное, что меняется — это сообщение в электронной почте, при этом файл вредоносного программного обеспечения остается неизменным. В этом случае в файлы встроен троян — зараженный файл с использованием макроса в Microsoft Office.

Когда пользователь открывает вложение, выполняется ряд команд, которые позволяют скрипту загрузить дроппер, устанавливающий вредоносную программу, что позволяет злоумышленнику получить доступ к системе. Пользователям, как правило, рекомендуется избегать открытия электронных писем или вложений из неизвестных источников и использовать решения для обеспечения безопасности на своих устройствах, будь то ноутбук, персональные компьютеры или телефон/

Источник Bitdefender