Малварь в табличке
Новая фишинговая кампания использует CSV-файлы, чтобы заражать устройства малварью BazarBackdoor.
Казалось бы, CSV — это просто текст без исполняемого кода. Многие люди считают такие файлы заведомо безвредными. Однако Microsoft Excel поддерживает функцию динамического обмена данными (DDE). Её можно использовать, чтобы выполнять команды, выходные данные которых затем выведутся в открытую электронную таблицу. CSV-файлы тоже подходят.
Фишинговые письма выдают себя за «рекомендации по переводу платежей» со ссылками на удаленные сайты. Сайты загружают CSV-файл с именами, похожими на «document-21966.csv».