Файлы RTF (Rich Text Format) давно используются злоумышленниками, но в последнее время их методы, кажется, стали более креативными. Специалисты из антивирусной компании Trend Micro объясняют, как внедрять файлы CPL в RTF, чтобы скачать и исполнить вредоносный код.
В текстовый документ внедряется ссылка на «квитанцию», которую надо открыть двойным щелчком мыши.
Если жертва сделала это, то загружается вредоносная программа.
Trend Micro классифицировала обнаруженный загрузчик как TROJ_CHEPRTF.SM2. Загружаться может разный код, но в одном из случаев был замечен банковский троян семейства Zbot.
Пользователям рекомендуют быть осторожными при открытии файлов, которые приходят в виде приложений в сообщениях электронной почты. Компаниям рекомендуют установить сканеры, которые будут автоматически проверять все файлы в почтовом трафике.
