12.09.2015 Новости, БезопасностьКомпания ESET сообщила о новом векторе распространения программ-шифраторов – с помощью программ с расширением PIF. Угроза ориентирована на русскоязычных пользователей, при этом злоумышленники используют инфраструктуру в странах Латинской Америки. PIF-файлы (Program Information File) содержат техническую информацию о настройке приложений MS-DOS в среде Windows (свойства окна, объем доступной памяти, приоритетность процесса и пр.) Формат был популярен в ранних версиях ОС Microsoft. PIF-файлы уже использовались злоумышленниками для кибератак, поскольку они могут содержать скрипты исполняемых файлов (ЕХЕ, СОМ, ВАТ), которые будут автоматически выполнять вредоносные действия при запуске. Специалисты ESET обнаружили новые образцы рассылки с вложенным PIF-файлом, замаскированным под документ Word. После его запуска программа обращается к ...
читать далее.