VirusTotal обнаружил фишинговую кампанию, маскирующимися под сайты суда

Кампания была обнаружена после того, как VirusTotal добавил поддержку SVG в платформу AI Code Insight Она с помощью машинного обучения анализирует файлы и выявляет подозрительное или вредоносное поведение.

Вредоносные SVG-файлы выглядят как обычные изображения, но используют HTML и JavaScript для создания поддельного портала с индикатором загрузки документов. Пользователей побуждают скачать защищённый паролем архив, пароль которого отображается на странице портала.

Внутри архива находятся несколько файлов: переименованный исполняемый файл браузера Comodo Dragon, вредоносная DLL и два зашифрованных файла. При запуске исполняемого файла DLL устанавливает дополнительное вредоносное ПО на компьютер пользователя. После выявления первого файла VirusTotal обнаружил 523 SVG-файла, ранее загруженных пользователями, которые были частью той же кампании и не были выявлены антивирусами.