Пресс-служба Group-IB сообщила «ТАСС», что заражение вирусом происходит при посещении сайтов с шаблонами документов. На них вместо ссылок на скачивание бланков кибермошенники ставят ссылки на скачивание ZIP-архивов, в которые вложен EXE-файл с таким же названием, как у документа.
В итоге пользователь сам закачивает троян удаленного доступа, который следит за его действиями и похищает деньги.
Начать дискуссию