По данным Microsoft Security Intelligence, волна заражений вирусом началась в июне, когда злоумышленники распространяли Avaddon через спам-кампанию. После заражения компьютера жертвы, вирус использует уязвимости в макросах Excel для того, чтобы рассылать свои копии. При этом, некоторые признаки указывают на то, что вирус в основном ориентирован на итальянских пользователей.
Вирус маскирует электронные письма под официальные уведомления из трудовой инспекции Италии. В них предупреждается о возможных нарушениях в области трудового законодательства во время пандемии COVID-19. Пользователю угрожают штрафом, если он не откроет прикрепленный документ с вредоносным кодом. По данным издания BleepingComputer, средний размер выкупа за расшифровку файлов составляет $900 в криптовалютах.
«Атаки с использованием макросов Excel 4.0 можно назвать устаревшими, однако за последние месяцы они начали набирать популярность. Такая техника заражения применялась во множестве вредоносных кампаний, включая те, которые использовали приманки на тему коронавируса», – отмечают специалисты Microsoft.
Напомним, что недавно сообщалось о росте активности вируса-вымогателя EvilQuest, заражающего компьютеры под управлением macOS.