Счет-фактура с трояном

Бухгалтер открыл счёт-фактуру, а хакер — его рабочий стол. Маскировка удалась. Киберспециалисты обнаружили новую вредоносную рассылку, в которой злоумышленники притворяются бухгалтерами. Они рассылают письма с темой «Неоплаченные счета-фактуры» и вредоносным файлом .xlam.

Этот файл маскируется под документ Microsoft Office и может выглядеть пустым, но его открытие запускает цепочку заражения. Внутри вложения спрятан зашифрованный шелл-код, который тайно загружает с удалённого сервера основной троянец — XWorm RAT. Этот вредонос внедряется прямо в память легитимного процесса, что делает его почти невидимым для классических систем защиты.

XWorm — это мощный инструмент, который предоставляет хакерам полный контроль над системой. Исследователи отмечают, что троянец может фиксировать нажатия клавиш, копировать файлы и управлять компьютером удалённо. Угроза не нова: только в январе 2025 года через XWorm было заражено более 18 000 устройств.

Чтобы обезопасить себя, эксперты рекомендуют с осторожностью открывать вложения, особенно с расширениями .xlam и .bin, проверять подозрительные счета по телефону и своевременно обновлять операционную систему и антивирусное ПО.