Специализирующаяся на информационной безопасности компания Proofpoint обнаружила «целенаправленную e-mail кампанию» по распростанению вируса среди пользователей. Как передает TJournal, для этого хакеры использовали текстовые файлы со спойлерами сериала «Игра престолов».
Злоумышленники предлагали жертве скачать файл из вложения в письмах под предлогом узнать продолжение раньше всех. Файл в формате Microsoft Word содержал вредоносный код, который моментально заражал компьютеры.
Первые сообщения об атаке поступили 10 августа. Пользователи сделали скриншот письма, которое начиналось с заголовка «Хочешь увидеть «Игру престолов” раньше всех?».
«Привет, это твой шанс увидеть «Игру престолов” раньше всех. Вот что ты увидишь в следующих эпизодах: [спойлер]. Конечно, ты должен заплатить мне немного. За пятую серию седьмого сезона — 10 долларов, за шестую — 20, за седьмую — 30. За все три эпизода — 50. Чтобы доказать мою искренность, позволь мне показать тебе немного видеоклипов из сцен, описанных выше», — гласил текст письма.
Помимо реальных спойлеров, содержащихся во вложенном документе, в файле был спрятан вредоносный код, который устанавливал троянский вирус «9002». По предположению Proofpoint, за атакой может стоять группа хакеров, связанных с китайским правительством. При этом, по мнению специалистов, это не те же люди, которые совершили атаку на HBO.