Зловмисне ПЗ Voldemort націлилося на Google Таблиці та маскується під податкові органи

Автор: Анастасія Бобкова | 31 серпня 2024, 20:23

Виявлено нову шкідливу програму під назвою Voldemort, що націлена на Google Таблиці. ПЗ видає себе за податкові органи США, Європи та Азії, щоб поширюватися через фішингові електронні листи.

Що відомо

Зловмисне ПЗ використовує Google Sheets як сервер керування, що дозволяє йому залишатися непомітним для інструментів безпеки. Основна функція Voldemort — вилучення даних та маніпуляція файлами на заражених системах.

Фішингові атаки включають замасковані посилання на податкову документацію, що спрямовують жертву на небезпечні ресурси. Взаємодія з файлами призводить до встановлення шкідливого ПЗ, яке використовує легітимні програми, такі як Cisco WebEx для зараження.

На даний момент користувачі Linux та Mac OS не піддаються цій загрозі, але системним адміністраторам рекомендується обмежити доступ до зовнішніх ресурсів і відстежувати підозрілі дії в системах на базі Windows.

Джерело: bleepingcomputer