Эксперты из компании Sophos столкнулись с попыткой обмана и внедрения в их системы вируса BazarBackdoor, который собирает информацию о заражённой им системе и отправляет её оператору. Вирус запускался из инсталлятора AppInstaller.exe, предназначенного для установки в Windows приложений не из магазина Microsoft.
Злоумышленники прятались за театрально разыгранной перепиской, в которой имитировали диалог клиента с неким сотрудником компании Sophos. В фишинговом письме предлагалась ссылка, ведущая на сайт с двумя документами PDF.
При нажатии кнопки предпросмотра документа активировался установщик приложений в Windows 10 — AppInstaller, через который и устанавливается сложно поддающийся удалению вирус-бэкдор.
И если эксперты смогли достаточно быстро заметить подвох, то от него не защищены обычные пользователи, которые не разбираются в подобных тонкостях.