Microsoft-brugere Pas på! Coronavirus-relateret malware lurer i Excel-regneark

Efter måneder med karantæne og udvidet hjemmebesøg-ordrer, forbereder mange steder sig langsomt at åbne igen og give folk mulighed for at prøve at komme tilbage til deres rutiner. De fleste mennesker klør for at glemme de måneder, de tilbringer sammen med at arbejde hjemmefra.

Hverdagslige enkeltpersoner kan se frem til ændringen, men for cyberkriminelle betyder denne ændring ikke noget. Skurke viser intet tegn på at stoppe deres mange svindel, som de fleste af dem er kommet til at dreje sig om COVID-19 .

Coronavirus greb verden rundt, og nu, når det begynder at vise tegn på måske at give slip eller mindst løsne grebet lidt, er folk glade. Cyberkriminelle forbliver vedholdende med deres planlægning. Den dødbringende virus har vist sig at være ganske rentabel for dem, der ikke er interesseret i moral og anstændighed, men penge.

Coronavirus plagede verden, Coronavirus-relateret malware - Internettet.

Cyberkriminelle trivedes under pandemien. De lavede en række phishing-ordninger og sprede malware gennem en række malvertiseringskampagner. De forsøgte at udpresse virksomheder, organisationer og enkeltpersoner via ransomware . Og det er ikke alt, da der er meget mere.

Der er udgivet utallige statistikker om den eksponentielle stigning i COVID-19-relaterede angreb.

Zscaler-statistik om COVID-19-relaterede angreb sammenlignet med ikke-Coronavirus-angreb fra januar til marts. Kilde: zscaler.com

Som du kan se fra nedenstående diagram, har der været en opretstående eksplosion af nyligt registrerede websteder relateret til Coronavirus. Det er tilstrækkeligt at sige, at ikke alle blev skabt af vellykkere til det større gode. Bag de fleste af dem finder du cyberkriminelle med ondsindede intentioner.

Væksten af nyligt registrerede COVID-19-relaterede websteder fra januar til den første uge i april inkluderede. Kilde: zscaler.com

En af de nyeste svindel, der cirkulerer på nettet, vedrører Microsoft Excel . Hvis du ikke er bekendt, er det et regnearksprogram, der giver brugeren mulighed for at oprette tabeller, udføre beregninger, bruge grafiske værktøjer med mere. I dag giver det også cyberkriminelle mulighed for at sprede malware.

En advarsel fra Microsoft Security Intelligence Team.

Microsoft Security Intelligence Team advarede om to storslagne Coronavirus-relaterede phishing-kampagner ved at udnytte Excel-programmet. Hackerne bag angrebet forsøger at dupe brugerne med at downloade og åbne ødelagte Excel-filer. Filer, der tillader disse hackere at få adgang til systemet eksternt, når filerne er blevet downloadet og åbnet.

Som nævnt distribueres de beskadigede Excel-filer, der bærer malware, via malvertiseringskampagner. Nogle af e-mails, hackere spredte til intetanende ofre til at være, hævder at komme fra Johns Hopkins University. Andre forsøger at lokke folk ind med COVID-19 information, som at tilbyde test, diagrammer, kort og hvad der ikke er.

E-mails vises i din indbakke sammen med Excel-dokumenter som vedhæftede filer. Vedhæftede filer indeholder titler som 'WHO COVID-19 SITUATION RAPPORT'. Det er et ganske målrettet forsøg fra hackerne på at narre dig til at lade din nysgerrighed få det bedre af dig. Filerne har en indlejret kode, der, når den først er åbnet, installerer snedigt adgangsværktøjet til fjernskrivebord - NetSupport Manager.

Nedenfor kan du se to tweets fra Microsoft Security Intelligence-kontoen, der ledede webbrugere ind i skemaet, og truslen fra NetSupport Manager.

Microsoft Security Intelligence tweet advarsel om farerne, som malvertising-kampagnen medfører. Kilde: twitter.com

Microsoft Security Intelligence-tweet, der viser et eksempel på phishing-e-mail. Kilde: twitter.com

Levende fra landet.

NetSupport Manager er et legitimt og ellers pålideligt program. Det er et officielt værktøj, du kan henvende dig til i en tid med behov. Fjernhjælpssystemer, ligesom NetSupport Manager, er en gave, hvis du beskæftiger dig med et teknisk pc-problem, som du ikke kan løse, men f.eks. Din ven kan gøre det fra deres hus. TeamViewer, Logmein og QuickAssist er andre nyttige værktøjer, som ligesom NetSupport Manager kan være til stor nytte. Cybercrooks er imidlertid kommet til at drage fordel af dem.

Da programmet er et legitimt, verificeret værktøj, anerkender anti-malware-applikationer det ikke som en trussel, så det formår at glide forbi dine forsvar. Angriberen bruger det som et middel til en ende - at gribe kontrollen over din computer til deres uærlige formål. Når de kontrollerer din pc, kan de få adgang til de filer og programmer, du holder på den eksternt. Adgangskoder, login, bankoplysninger, e-mail-adresser, sociale mediekonti og private meddelelser er bare toppen af isbjerget. Alt dette og mere falder i hænderne på ondsindede cyberkriminelle. For ikke at nævne, de kan dumpe en række skadelige malware for yderligere at ødelægge din maskine. Der er et glimt af håb om, at hvis hackerne forsøger det, vil dit systems forsvar klare at fange malware som en trussel og i det mindste advare dig om det.

Der er en betegnelse for, hvad disse skurker gør. Det kaldes 'at leve af landet.' For at uddybe det, er det kendt som at bruge legitime værktøjer på ondsindede, ulovlige måder at leve af landet.

Hvis du ønsker at undgå at håndtere alt dette, skal du være på vagt. Forsigtighed er nøglen. Når du modtager en e-mail, skal du inspicere den. Sørg for, at den kommer fra en legitim kilde - kender du afsenderen, genkender du e-mail-adressen, forventede du e-mailen, hjælper enhver detalje?

Når du har åbnet den, skal du se på grammatik og tegnsætning. De fleste svindlere begår fejl i deres hast med at sende deres lokke ud. Nogle gange sender de også deres fuskede e-mails på et sprog, de ikke taler. Se teksten med stor omhu. Hvis det opfordrer dig til at ' åbne et link ' eller ' downloade en vedhæftet fil ', skal du ikke overholde straks. Undersøg yderligere, og sørg for, at det, du læser, er pålideligt og sikkert. Vigilance er din bedste ven. Det kan spare dig for masser af energi, tid og problemer, som du ellers vil bruge på at arbejde med svindlere og malware. Beskyt dig selv. Vær grundig.