Интересно Старая утилита Windows MSHTA стала инструментом для кражи криптовалюты.

[Admin]

​

Хакеры активно используют старую утилиту Windows MSHTA для запуска вредоносных сценариев на заражённых компьютерах.

Инструмент, появившийся ещё в эпоху Internet Explorer, до сих пор входит в состав Windows и позволяет злоумышленникам обходить современные защитные механизмы.

MSHTA была представлена в 1999 году для запуска HTA-приложений на основе HTML, VBScript или JScript. Несмотря на уход Internet Explorer, утилита остаётся в системах Windows и используется хакерами для доставки вредоносного ПО, кражи данных и запуска удалённых сценариев. Особенно часто MSHTA применяется в атаках по схеме ClickFix, где жертву убеждают скопировать и выполнить команду под видом проверки или установки бесплатного контента. Bitdefender связывает использование MSHTA с распространением инфостилеров LummaStealer и Amatera через загрузчик CountLoader. Утилита также встречалась в цепочках ClipBanker, подменяющего криптовалютные адреса в буфере обмена, и в атаках, связанных с PurpleFox. Полное удаление MSHTA не решит проблему, так как многие атаки держатся на социальной инженерии и запуске скриптов.