Προσοχή στους χρήστες της Microsoft! Το κακόβουλο λογισμικό που σχετίζεται με το Coronavirus παραμένει σε υπολογιστικά φύλλα του Excel

Μετά από μήνες παραγγελίας καραντίνας και παρατεταμένης παραμονής στο σπίτι, πολλά μέρη προετοιμάζονται να ανοίξουν αργά και να επιτρέψουν στους ανθρώπους να προσπαθήσουν να επιστρέψουν στις ρουτίνες τους. Οι περισσότεροι άνθρωποι κνησμούν να ξεχάσουν τους μήνες που περνούν συνεργαζόμενοι από το σπίτι.

Καθημερινά άτομα, μπορεί να προσβλέπουν στην αλλαγή, αλλά για εγκληματίες στον κυβερνοχώρο, αυτή η αλλαγή δεν έχει σημασία. Οι απατεώνες δεν δείχνουν κανένα σημάδι να σταματήσουν τις πολλές απάτες τους, οι περισσότερες από τις οποίες έχουν περιστραφεί γύρω από το COVID-19 .

Το Coronavirus έπιασε τον κόσμο, και τώρα που αρχίζει να δείχνει σημάδια ίσως να αφήσει ή να χαλαρώσει λίγο, οι άνθρωποι είναι ενθουσιασμένοι. Οι εγκληματίες στον κυβερνοχώρο παραμένουν επίμονοι με το σχέδιο τους. Ο θανατηφόρος ιός έχει αποδειχθεί αρκετά κερδοφόρος για όσους δεν ενδιαφέρονται για την ηθική και την αξιοπρέπεια, αλλά για τα χρήματα.

Το Coronavirus μαστίζει τον κόσμο, το κακόβουλο λογισμικό που σχετίζεται με το Coronavirus - τον Ιστό.

Οι εγκληματίες στον κυβερνοχώρο άνθισαν κατά τη διάρκεια της πανδημίας. Κατασκεύασαν μια σειρά από προγράμματα ηλεκτρονικού ψαρέματος (phishing) και διέδωσαν κακόβουλα προγράμματα μέσω μιας ποικιλίας καμπανιών κακόβουλων διαφημίσεων. Προσπάθησαν να εκβιάσουν επιχειρήσεις, οργανισμούς και άτομα μέσω ransomware . Και δεν είναι μόνο αυτό γιατί υπάρχουν πολλά περισσότερα.

Υπάρχουν αμέτρητα στατιστικά στοιχεία σχετικά με την εκθετική αύξηση των επιθέσεων που σχετίζονται με το COVID-19.

Εικ. 1
Στατιστικά στοιχεία Zscaler σχετικά με επιθέσεις που σχετίζονται με το COVID-19 σε σύγκριση με αυτές που δεν σχετίζονται με το Coronavirus από τον Ιανουάριο έως τον Μάρτιο. Πηγή: zscaler.com

Όπως μπορείτε να δείτε από το παρακάτω διάγραμμα, υπήρξε μια όρθια έκρηξη πρόσφατα καταχωρημένων ιστότοπων που σχετίζονται με το Coronavirus. Αρκεί να πούμε ότι δεν έχουν δημιουργηθεί όλοι από ευγενείς για το μεγαλύτερο καλό. Πίσω από τα περισσότερα από αυτά, βρίσκεις εγκληματίες στον κυβερνοχώρο με κακόβουλες προθέσεις.

Το Σχ. 2
Περιλαμβάνεται η ανάπτυξη των νέων καταχωρημένων ιστότοπων που σχετίζονται με το COVID-19 από τον Ιανουάριο έως την πρώτη εβδομάδα του Απριλίου. Πηγή: zscaler.com

Μία από τις τελευταίες απάτες, που κυκλοφορούν στον Ιστό, σχετίζεται με το Microsoft Excel . Σε περίπτωση που δεν είστε εξοικειωμένοι, είναι ένα πρόγραμμα υπολογιστικών φύλλων που επιτρέπει στον χρήστη να δημιουργεί πίνακες, να κάνει υπολογισμούς, να χρησιμοποιεί εργαλεία γραφήματος και άλλα. Σήμερα, επιτρέπει επίσης στους κυβερνοεγκληματίες να διαδίδουν κακόβουλο λογισμικό.

Μια προειδοποίηση από την ομάδα πληροφοριών ασφαλείας της Microsoft.

Η Microsoft Security Intelligence Team προειδοποίησε για δύο εκστρατείες ηλεκτρονικού ψαρέματος που σχετίζονται με το Coronavirus, εκμεταλλευόμενοι το πρόγραμμα Excel. Οι χάκερ πίσω από την επίθεση προσπαθούν να εξαπατήσουν τους χρήστες στη λήψη και το άνοιγμα κατεστραμμένων αρχείων Excel. Αρχεία που επιτρέπουν σε αυτούς τους χάκερ να έχουν πρόσβαση στο σύστημα από απόσταση μόλις ληφθούν και ανοίξουν τα αρχεία.

Όπως αναφέρθηκε, τα κατεστραμμένα αρχεία του Excel, που μεταφέρουν το κακόβουλο λογισμικό, διανέμονται μέσω καμπανιών κακόβουλων διαφημίσεων. Μερικά από τα ηλεκτρονικά ταχυδρομεία, οι χάκερ εξαπλώθηκαν σε ανυποψίαστους θύματα, ισχυρίζονται ότι προέρχονται από το Πανεπιστήμιο Johns Hopkins. Άλλοι προσπαθούν να προσελκύσουν άτομα με πληροφορίες COVID-19, όπως προσφορά δοκιμών, γραφήματα, χάρτες και άλλα.

Τα email εμφανίζονται στα εισερχόμενά σας, μαζί με έγγραφα Excel ως συνημμένα. Τα συνημμένα φέρουν τίτλους, όπως «WHO COVID-19 SITUATION REPORT». Αυτή είναι μια αρκετά σκόπιμη προσπάθεια των χάκερ να σας ξεγελάσουν για να αφήσετε την περιέργειά σας να γίνει καλύτερη από εσάς. Τα αρχεία φέρουν έναν ενσωματωμένο κώδικα που, μόλις ανοίξει, εγκαθιστά κρυφά το εργαλείο πρόσβασης απομακρυσμένης επιφάνειας εργασίας - NetSupport Manager.

Παρακάτω, μπορείτε να δείτε δύο tweets από τον λογαριασμό Microsoft Security Intelligence που οδηγούν τους χρήστες του διαδικτύου στο σχέδιο και την απειλή του NetSupport Manager.

Το Σχ. 3
Το Microsoft Security Intelligence tweet προειδοποιεί για τους κινδύνους που ενέχει η καμπάνια κακόβουλης διαφήμισης. Πηγή: twitter.com

Εικ. 4
Το tweet της Microsoft Security Intelligence εμφανίζει ένα παράδειγμα ηλεκτρονικού ψαρέματος ηλεκτρονικού ψαρέματος (phishing). Πηγή: twitter.com

Ζώντας έξω από τη Γη.

Το NetSupport Manager είναι ένα νόμιμο και κατά τα άλλα αξιόπιστο πρόγραμμα. Είναι ένα επίσημο εργαλείο στο οποίο μπορείτε να απευθυνθείτε σε μια στιγμή ανάγκης. Τα συστήματα απομακρυσμένης βοήθειας, όπως το NetSupport Manager, είναι απροσδόκητα αν αντιμετωπίζετε ένα πρόβλημα τεχνικού υπολογιστή που δεν μπορείτε να διορθώσετε αλλά, ας πούμε, ο φίλος σας μπορεί να το κάνει, από το σπίτι του. Το TeamViewer, το Logmein και το QuickAssist είναι άλλα τέτοια χρήσιμα εργαλεία, όπως το NetSupport Manager, μπορεί να είναι εξαιρετικά χρήσιμη. Ωστόσο, οι κυβερνο-απατεώνες έχουν επωφεληθεί από αυτούς.

Δεδομένου ότι το πρόγραμμα είναι ένα νόμιμο, επαληθευμένο εργαλείο, οι εφαρμογές προστασίας από κακόβουλο λογισμικό δεν το αναγνωρίζουν ως απειλή, επομένως καταφέρνει να ξεπεράσει τις άμυνες σας. Οι επιτιθέμενοι το χρησιμοποιούν ως μέσο για το τέλος - για να καταλάβουν τον έλεγχο του υπολογιστή σας για τους άθλους σκοπούς τους. Μόλις ελέγχουν τον υπολογιστή σας, μπορούν να έχουν πρόσβαση στα αρχεία και τα προγράμματα που διατηρείτε σε απόσταση. Οι κωδικοί πρόσβασης, τα στοιχεία σύνδεσης, τα διαπιστευτήρια τράπεζας, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι λογαριασμοί κοινωνικών μέσων και τα προσωπικά μηνύματα είναι μόνο η κορυφή του παγόβουνου. Όλα αυτά και πολλά άλλα πέφτουν στα χέρια κακόβουλων κυβερνοεγκληματιών. Για να μην αναφέρουμε, μπορούν να απορρίψουν μια σειρά επιβλαβών κακόβουλων προγραμμάτων για να καταστρέψουν περαιτέρω το μηχάνημά σας. Υπάρχει μια λάμψη ελπίδας ότι σε περίπτωση που οι hackers το επιχειρήσουν, οι άμυνες του συστήματός σας θα καταφέρουν να πιάσουν το κακόβουλο λογισμικό ως απειλή και τουλάχιστον να σας προειδοποιήσουν για αυτό.

Υπάρχει ένας όρος για αυτό που κάνουν αυτοί οι απατεώνες. Ονομάζεται « ζώντας μακριά από τη γη». Για να αναλυθεί, η διαβίωση από τη γη είναι γνωστή ως χρήση νόμιμων εργαλείων με κακόβουλους, παράνομους τρόπους.

Εάν θέλετε να αποφύγετε να ασχοληθείτε με όλα αυτά, πρέπει να είστε προσεκτικοί. Η προσοχή είναι το κλειδί. Μόλις λάβετε ένα email, ελέγξτε το. Βεβαιωθείτε ότι προέρχεται από μια νόμιμη πηγή - γνωρίζετε τον αποστολέα, αναγνωρίζετε τη διεύθυνση email, περιμένατε το email, βοηθά κάθε λεπτομέρεια.

Μόλις το ανοίξετε, δείτε τη γραμματική και τα σημεία στίξης. Οι περισσότεροι απατεώνες κάνουν λάθη βιαστικά για να στείλουν το δέλεαρ τους. Επίσης, μερικές φορές στέλνουν τα ανεπιθύμητα email τους σε μια γλώσσα που δεν μιλούν. Κοιτάξτε το κείμενο με μεγάλη προσοχή. Εάν σας παροτρύνει να " ανοίξετε έναν σύνδεσμο " ή "να κατεβάσετε ένα συνημμένο ", μην συμμορφωθείτε αμέσως. Επιθεωρήστε περαιτέρω και βεβαιωθείτε ότι αυτό που διαβάζετε είναι αξιόπιστο και ασφαλές. Η επαγρύπνηση είναι ο καλύτερος φίλος σας. Μπορεί να σας εξοικονομήσει έναν τόνο ενέργειας, χρόνου και ζητημάτων, τα οποία διαφορετικά θα δαπανήσετε για την αντιμετώπιση απατεώνων και κακόβουλων προγραμμάτων. Προστάτευσε τον εαυτό σου. Να είστε προσεκτικοί.

June 5, 2020
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.