Microsoft-brukere Vær forsiktig! Coronavirus-relatert skadelig programvare lurer i Excel-regneark

Etter måneder med karantene og utvidet hjemmebesøk-ordrer, forbereder mange steder seg på å sakte gjenåpne og la folk prøve å komme seg tilbake til rutinene sine. De fleste klør for å glemme månedene de bruker sammen med å jobbe hjemmefra.

Hverdagslige individer kan se frem til endringen, men for nettkriminelle, betyr ikke endringen noe. Crooks viser ingen tegn til å stoppe sine mange svindel, som de fleste har fått til å dreie seg om COVID-19 .

Coronavirus grep verden, og nå som det begynner å vise tegn til å kanskje gi slipp, eller i det minste løsne grepet litt, er folk spente. Cyberkriminelle forblir vedvarende med planen sin. Det dødelige viruset har vist seg å være ganske lønnsomt for de som ikke bryr seg om moral og anstendighet, men penger.

Coronavirus plaget verden, Coronavirus-relatert skadelig programvare - Internett.

Cyberkriminelle trivdes under pandemien. De laget en rekke phishing-ordninger og spredte skadelig programvare gjennom en rekke malvertiseringskampanjer. De forsøkte å utpresse virksomheter, organisasjoner og enkeltpersoner via ransomware . Og det er ikke alt ettersom det er mye mer.

Det er utgitt utallige statistikker om den eksponentielle økningen av COVID-19-relaterte angrep.

Zscaler-statistikk om COVID-19-relaterte angrep sammenlignet med ikke-Coronavirus fra januar til mars. Kilde: zscaler.com

Som du ser av diagrammet nedenfor, har det skjedd en oppreist eksplosjon av nyregistrerte nettsteder relatert til Coronavirus. Det er nok å si, ikke alle ble skapt av vellykkere til større fordel. Bak de fleste av dem finner du nettkriminelle med ondsinnede intensjoner.

Veksten av nyregistrerte COVID-19-relaterte nettsteder fra januar til den første uken i april inkluderte. Kilde: zscaler.com

En av de nyeste svindelene, som sirkulerer på nettet, angår Microsoft Excel . I tilfelle du ikke er kjent, er det et regnearksprogram som lar brukeren lage tabeller, gjøre beregninger, bruke grafiske verktøy og mer. I dag gjør det det også mulig for nettkriminelle å spre skadelig programvare.

En advarsel fra Microsoft Security Intelligence Team.

Microsoft Security Intelligence Team advarte om to storslagne Coronavirus-relaterte phishing-kampanjer, og utnyttet Excel-programmet. Hackerne bak angrepet forsøker å duppe brukere til å laste ned og åpne ødelagte Excel-filer. Filer som lar disse hackerne få tilgang til systemet eksternt når filene er lastet ned og åpnet.

Som nevnt distribueres de ødelagte Excel-filene, som har skadelig programvare, via malvertiseringskampanjer. Noen av e-postene, hackere sprer seg til intetanende ofre å være, hevder å komme fra Johns Hopkins University. Andre prøver å lokke folk inn med COVID-19 informasjon, som å tilby testing, diagrammer, kart og hva som ikke.

E-postene dukker opp i innboksen din, sammen med Excel-dokumenter som vedlegg. Vedleggene inneholder titler, for eksempel 'WHO COVID-19 SITUATION REPORT.' Det er et ganske målrettet forsøk fra hackerne på å lure deg til å la nysgjerrigheten bli bedre av deg. Filene har en innebygd kode som, når den åpnes, raskt installerer det eksterne skrivebordstilgangsverktøyet - NetSupport Manager.

Nedenfor kan du se to tweets fra Microsoft Security Intelligence-kontoen som ledet nettbrukere inn i ordningen, og trusselen fra NetSupport Manager.

Microsoft Security Intelligence twitret advarsel om farene malvertising-kampanjen medfører. Kilde: twitter.com

Microsoft Security Intelligence-tweet som viser et eksempel phishing-e-post. Kilde: twitter.com

Bor av landet.

NetSupport Manager er et legitimt og ellers pålitelig program. Det er et offisielt verktøy du kan henvende deg til i en tid med behov. Ekstern assistansesystemer, som NetSupport Manager, er en hellig gave hvis du har å gjøre med et teknisk PC-problem du ikke kan løse, men si, vennen din kan gjøre det fra huset deres. TeamViewer, Logmein og QuickAssist er andre nyttige verktøy som i likhet med NetSupport Manager kan være til stor nytte. Cybercrooks har imidlertid kommet til å dra nytte av dem.

Siden programmet er et legitimt, bekreftet verktøy, anerkjenner ikke anti-malware-applikasjoner det som en trussel, så det klarer å skli forbi forsvaret. Angriperne bruker det som et middel for å få slutt - for å gripe kontrollen over datamaskinen din til deres uærlige formål. Når de har kontrollert PC-en din, kan de få tilgang til filene og programmene du har på den eksternt. Passord, innlogging, legitimasjon, e-postadresser, sosiale mediekontoer og private meldinger er bare toppen av isfjellet. Alt dette og mer faller i hendene på ondsinnede nettkriminelle. For ikke å nevne, de kan dumpe en rekke skadelig skadelig programvare for å ødelegge maskinen din ytterligere. Det er et glimt av håp om at hvis hackerne forsøker det, vil systemets forsvar klare å fange skadelig programvare som en trussel, og i det minste advare deg om det.

Det er en betegnelse på hva disse kjeltringene gjør. Det kalles 'å leve av landet.' For å utdype, er det å bo utenfor landet kjent som å bruke legitime verktøy på ondsinnede, ulovlige måter.

Hvis du ønsker å unngå å takle alt dette, må du være på vakt. Forsiktighet er nøkkelen. Når du mottar en e-post, kan du inspisere den. Forsikre deg om at den kommer fra en legitim kilde - kjenner du avsenderen, kjenner du igjen e-postadressen, forventet du e-posten, hjelper hver detalj.

Når du har åpnet den, kan du se på grammatikk og tegnsetting. De fleste svindlere gjør feil i all hast for å sende ut lokken. Noen ganger sender de også svindel-e-postene sine på et språk de ikke snakker. Se på teksten med stor forsiktighet. Hvis det oppfordrer deg til å " åpne en lenke " eller " laste ned et vedlegg ", må du ikke følge det umiddelbart. Inspiser videre, og sørg for at det du leser er pålitelig og trygt. Våkenhet er din beste venn. Det kan spare deg for massevis av energi, tid og problemer, som du ellers vil bruke på å håndtere svindlere og skadelig programvare. Beskytt deg selv. Vær grundig.