Как используются LNK-файлы в хакерских атаках и киберпреступлениях?

LNK-файлы (ярлыки) используются в хакерских атаках и киберпреступлениях для автоматического запуска скрытых загрузок опасных программ. 2

Например, в атаках на научные организации Китая группа Patchwork использовала LNK-файлы, которые при открытии запускали вредоносные программы. 2 Для пользователя открывался PDF-файл, который маскировал начало атаки, а в фоне активировались другие компоненты малвари, включая исполняемые и библиотечные файлы (EXE и DLL). 2

Также существует практика использования вредоносных LNK-файлов, замаскированных под обои для рабочего стола. 1 Такие файлы предназначены для запуска троянца для удалённого доступа, который предоставляет злоумышленникам широкий контроль над системой жертвы. 1

Использование подобных методов является опасным и может привести к серьёзным последствиям, поэтому необходимо соблюдать меры кибербезопасности.