Специалисты по безопасности обнаружили новую вредоносную программу под названием Voldemort.

Voldemort представляет угрозу для пользователей Google Таблиц. Программа маскируется под налоговые службы различных стран, включая США, Европу и Азию, и распространяется посредством фишинговых писем.

Voldemort использует Google Sheets как сервер управления, что позволяет ей оставаться незаметной для систем безопасности. Основная задача этой программы — кража данных и изменение файлов на инфицированных устройствах.

Фишинговые атаки содержат ссылки, которые внешне выглядят как налоговая документация, но ведут на вредоносные сайты. Взаимодействие с такими файлами приводит к установке программы, которая эксплуатирует легальные приложения, такие как Cisco WebEx, для заражения системы.

Хотя пользователи Linux и Mac OS на текущий момент не подвержены этой угрозе, системным администраторам Windows рекомендуется ограничить доступ к внешним ресурсам и внимательно следить за подозрительной активностью.