Эксперты заявили, что на нивелирование эффекта глобального сбоя, вызванного обновлением ПО от компании CrowdStrike и затронувшего 8,5 млн компьютеров на Windows, уйдёт не одна неделя. Этим решили воспользоваться хакеры, профилирующиеся на Латинской Америке.

Они активно распространяют ZIP-архив под названием «crowdstrike-hotfix.zip», который позиционируется как инструмент для восстановления пострадавших машин. На деле же архив содержит вредоносный загрузчик Hijack Loader, в свою очередь, скачивающий и запускающий зловред Remcos RAT. Всё это лишь усугубляет ситуацию, вызванную сотрудниками CrowdStrike на прошедшей неделе.

Внутри архива лежит файл «instrucciones.txt» с инструкциями на испанском языке, в котором потенциальной жертве и предлагается запустить исполняемый файл «setup.exe» — для «устранения проблемы».