Специалисты в сфере кибербезопасности заявили об атаке на российских интернет-пользователей нового вируса-шифратора, использующего расширение .pif и направленного из стран Латинской Америки.
©Wikipedia
Как рассказали в международной антивирусной компании ESET, PIF-файлы (Program Information File) содержат техническую информацию о настройке приложений MS-DOS в среде Windows (свойства окна, объем доступной памяти, приоритетность процесса и другое). Этот формат был популярен в ранних версиях операционных систем Microsoft, и ранее его уже использовали для кибератак злоумышленники.
«Причина в том, что PIF-файлы могут содержать скрипты исполняемых файлов (ЕХЕ, СОМ, ВАТ), которые будут автоматически выполнять вредоносные действия при запуске», – пояснили эксперты.
Они привели пример работы вируса. К примеру, пользователю приходит почтовая рассылка с вложенным PIF-файлом, замаскированным под документ Word. Пользователь открывает файл, программа обращается к удаленному серверу и устанавливает на ПК жертвы другое вредоносное ПО, которое, в свою очередь, выполняет шифрование файлов. После этого на экран устройства пользователя выводится сообщение, содержащее на русском языке (отметим, с грамматическими ошибками) требования злоумышленников.
