Microsoft-gebruikers oppassen! Coronavirus-gerelateerde malware schuilt in Excel-spreadsheets

Na maanden van quarantaine en langdurige thuisbestellingen, bereiden veel plaatsen zich voor om langzaam te heropenen en stellen mensen in staat om te proberen terug te keren naar hun routines. De meeste mensen staan te popelen om de maanden te vergeten die ze samen thuis hebben doorgebracht.

Alledaagse individuen kijken misschien uit naar de verandering, maar voor cybercriminelen maakt die verandering niet uit. Oplichters vertonen geen teken van stoppen met hun vele oplichting, waarvan de meeste rond COVID-19 zijn gaan draaien.

Coronavirus heeft de wereld in zijn greep en nu het tekenen begint te vertonen van misschien loslaten, of op zijn minst de grip wat losser maakt, zijn mensen opgewonden. Cybercriminelen blijven volharden in hun plannen. Het dodelijke virus is behoorlijk winstgevend gebleken voor degenen die niet om moraliteit en fatsoen, maar om geld geven.

Coronavirus plaagde de wereld, Coronavirus-gerelateerde malware - het web.

Cybercriminelen floreerden tijdens de pandemie. Ze hebben een reeks phishing-schema's gemaakt en malware verspreid via verschillende malvertisingcampagnes. Ze probeerden bedrijven, organisaties en individuen af te persen via ransomware . En dat is nog niet alles, want er is nog veel meer.

Er zijn talloze statistieken vrijgegeven over de exponentiële toename van COVID-19-gerelateerde aanvallen.

Figuur 1
Zscaler-statistieken over COVID-19-gerelateerde aanvallen in vergelijking met niet-Coronavirus-aanvallen van januari tot maart. Bron: zscaler.com

Zoals u kunt zien in de onderstaande grafiek, is er een oprechte explosie van nieuw geregistreerde sites met betrekking tot Coronavirus. Het volstaat te zeggen dat ze niet allemaal zijn gemaakt van weldoeners voor het grotere goed. Achter de meesten van hen vind je cybercriminelen met kwaadaardige bedoelingen.

Figuur 2
Inclusief de groei van nieuw geregistreerde COVID-19-gerelateerde sites van januari tot de eerste week van april. Bron: zscaler.com

Een van de nieuwste oplichting, die op internet circuleert, heeft betrekking op Microsoft Excel . Als u niet bekend bent, is het een spreadsheetprogramma waarmee de gebruiker tabellen kan maken, berekeningen kan uitvoeren, grafische hulpmiddelen kan gebruiken en meer. Tegenwoordig kunnen cybercriminelen ook malware verspreiden.

Een waarschuwing van het Microsoft Security Intelligence-team.

Het Microsoft Security Intelligence-team waarschuwde voor twee grootschalige Coronavirus-gerelateerde phishing-campagnes, waarbij het Excel-programma werd misbruikt. De hackers achter de aanval proberen gebruikers te misleiden om beschadigde Excel-bestanden te downloaden en te openen. Bestanden waarmee deze hackers op afstand toegang kunnen krijgen tot het systeem nadat de bestanden zijn gedownload en geopend.

Zoals gezegd worden de beschadigde Excel-bestanden, die de malware bevatten, verspreid via malvertisingcampagnes. Sommige van de e-mails die door hackers zijn verspreid naar nietsvermoedende toekomstige slachtoffers, beweren afkomstig te zijn van de Johns Hopkins University. Anderen proberen mensen naar binnen te lokken met COVID-19-informatie, zoals het aanbieden van testen, grafieken, kaarten en wat dan ook.

De e-mails verschijnen in uw inbox, samen met Excel-documenten als bijlagen. De bijlagen dragen titels, zoals 'WHO COVID-19 SITUATIERAPPORT'. Dat is een heel doelgerichte poging van de hackers om je voor de gek te houden zodat je nieuwsgierigheid de overhand krijgt. De bestanden bevatten een ingesloten code die, eenmaal geopend, stiekem de tool voor externe bureaubladtoegang installeert - NetSupport Manager.

Hieronder ziet u twee tweets van het Microsoft Security Intelligence-account dat webgebruikers op de hoogte brengt van het schema en de dreiging van NetSupport Manager.

Afb.3
Microsoft Security Intelligence tweet waarschuwing voor de gevaren van de malvertisingcampagne. Bron: twitter.com

Figuur 4
Microsoft Security Intelligence-tweet met een voorbeeld van een phishing-e-mail. Bron: twitter.com

Leven van het land.

NetSupport Manager is een legitiem en anderszins betrouwbaar programma. Het is een officieel hulpmiddel waar u terecht kunt in tijden van nood. Systemen voor hulp op afstand, zoals NetSupport Manager, zijn een uitkomst als je te maken hebt met een technisch pc-probleem dat je niet kunt oplossen, maar je vriend kan het bijvoorbeeld vanuit hun huis doen. TeamViewer, Logmein en QuickAssist zijn andere handige tools, zoals NetSupport Manager, die van groot nut kunnen zijn. Cybercriminelen profiteren er echter van.

Aangezien het programma een legitieme, geverifieerde tool is, erkennen anti-malware-applicaties het niet als een bedreiging, dus slaagt het erin voorbij uw verdediging te glippen. De aanvallers gebruiken het als een middel om de controle over uw computer te grijpen voor hun snode doeleinden. Zodra ze uw pc hebben bediend, hebben ze op afstand toegang tot de bestanden en programma's die u erop bewaart. Wachtwoorden, logins, bankgegevens, e-mailadressen, sociale media-accounts en privéberichten zijn slechts het topje van de ijsberg. Dat alles en meer valt in handen van kwaadwillende cybercriminelen. Om nog maar te zwijgen, ze kunnen een reeks schadelijke malware dumpen om uw machine verder te beschadigen. Er is een sprankje hoop dat als de hackers dat proberen, de verdediging van uw systeem erin zal slagen de malware als een bedreiging op te vangen en u er in ieder geval voor te waarschuwen.

Er is een term voor wat deze oplichters doen. Het heet ' leven van het land'. Om uit te leggen, staat het leven van het land bekend als het gebruik van legitieme tools op kwaadaardige, onwettige manieren.

Als je dat allemaal niet wilt doen, moet je op je hoede zijn. Voorzichtigheid is de sleutel. Inspecteer deze na ontvangst van een e-mail. Zorg ervoor dat het afkomstig is van een legitieme bron - ken je de afzender, herken je het e-mailadres, had je de e-mail verwacht, elk detail helpt.

Zodra je het hebt geopend, kijk je naar de grammatica en interpunctie. De meeste oplichters maken in hun haast fouten om hun kunstaas uit te sturen. Soms sturen ze hun oplichtende e-mails ook in een taal die ze niet spreken. Kijk goed naar de tekst. Als het u aanspoort om ' een link te openen ' of ' een bijlage te downloaden ', voldoet u niet onmiddellijk. Inspecteer verder en zorg ervoor dat wat u leest betrouwbaar en veilig is. Waakzaamheid is je beste vriend. Het kan u een hoop energie, tijd en problemen besparen, die u anders zou besteden aan het omgaan met oplichters en malware. Bescherm jezelf. Wees grondig.

Tegen Kole
June 5, 2020
Malware
Nederlands
June 5, 2020
Malware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.