Экспертами Cisco Talos обнаружена новая спам-кампания для распространения вредоносной программы Fareit, которая применяется для хищения пользовательской информации.
Внимание исследователей привлекла методика распространения троянской программы Fareit, а именно расширение вредоносного файла, который прикреплен к спам-сообщениям.
Хакеры организовали рассылку электронных писем от банка HSBC, содержащих счета. MHTML-файл (MIME HTML) был прикреплен к сообщению. Архивный формат веб-страниц MHTML применяется для объединения в один файл кода HTML и веб-ресурсов, обычно представленных в виде внешних ссылок.
MHTML-документ применялся для скачивания расширения HTA, которое осуществляло загрузку Visual Basic-скрипта и вредоносной программы Fareit.