Użytkownicy Microsoft Uważaj! Szkodliwe oprogramowanie związane z koronawirusem czai się w arkuszach kalkulacyjnych Excel

Po miesiącach kwarantanny i przedłużonych zamówień na pobyt w domu wiele miejsc przygotowuje się do ponownego otwarcia i umożliwienia ludziom powrotu do rutyny. Większość ludzi marzy o tym, aby zapomnieć o miesiącach spędzonych na pracy w domu.

Codzienne osoby mogą oczekiwać zmiany, ale dla cyberprzestępców zmiana ta nie ma znaczenia. Oszuści nie wykazują śladu po powstrzymaniu wielu oszustw, z których większość obraca się wokół COVID-19 .

Koronawirus opanował świat, a teraz, gdy zaczyna wykazywać oznaki puszczenia, a przynajmniej nieco rozluźnienia uścisku, ludzie są podekscytowani. Cyberprzestępcy pozostają wytrwali w swoich planach. Śmiertelny wirus okazał się całkiem opłacalny dla tych, którzy nie dbają o moralność i przyzwoitość, ale o pieniądze.

Coronavirus nękał świat, złośliwe oprogramowanie związane z koronawirusem - sieć.

Cyberprzestępcy prosperowali w czasie pandemii. Stworzyli szereg schematów phishingowych i rozpowszechniali złośliwe oprogramowanie poprzez różne kampanie destrukcyjne. Próbowali wyłudzić firmy, organizacje i osoby fizyczne za pomocą oprogramowania ransomware . I to nie wszystko, ponieważ jest o wiele więcej.

Opublikowano niezliczone statystyki dotyczące wykładniczego wzrostu liczby ataków związanych z COVID-19.

Ryc.1
Statystyki Zscaler dotyczące ataków związanych z COVID-19 w porównaniu do ataków niezwiązanych z koronawirusem od stycznia do marca. Źródło: zscaler.com

Jak widać z poniższej tabeli, nastąpiła gwałtowna eksplozja nowo zarejestrowanych stron związanych z koronawirusem. Wystarczy powiedzieć, że nie wszyscy zostali stworzeni od życzliwych dla większego dobra. Za większością z nich kryją się cyberprzestępcy o złych zamiarach.

Ryc. 2)
Wzrost liczby nowo zarejestrowanych stron związanych z COVID-19 od stycznia do pierwszego tygodnia kwietnia. Źródło: zscaler.com

Jeden z najnowszych oszustw, krążących w Internecie, dotyczy Microsoft Excel . Jeśli nie jesteś zaznajomiony, jest to program do obsługi arkuszy kalkulacyjnych, który pozwala użytkownikowi tworzyć tabele, wykonywać obliczenia, korzystać z narzędzi do tworzenia wykresów i nie tylko. Obecnie umożliwia także cyberprzestępcom rozprzestrzenianie złośliwego oprogramowania.

Ostrzeżenie od zespołu Microsoft Security Intelligence.

Zespół Microsoft Security Intelligence ostrzegł przed dwiema dużymi kampaniami phishingowymi związanymi z koronawirusem, wykorzystującymi program Excel. Hakerzy odpowiedzialni za atak próbują oszukać użytkowników w celu pobrania i otwarcia uszkodzonych plików Excela. Pliki, które umożliwiają tym hakerom zdalny dostęp do systemu po pobraniu i otwarciu plików.

Jak wspomniano, uszkodzone pliki Excela, niosące szkodliwe oprogramowanie, są dystrybuowane poprzez kampanie złośliwe. Niektóre e-maile, hakerzy rozeszli się do niczego niepodejrzewających ofiar, twierdzą, że pochodzą z Uniwersytetu Johnsa Hopkinsa. Inni próbują zwabić ludzi informacjami COVID-19, takimi jak oferowanie testów, wykresów, map itp.

Wiadomości e-mail pojawiają się w skrzynce odbiorczej wraz z dokumentami Excel jako załącznikami. Załączniki zawierają tytuły, takie jak „RAPORT Z SYTUACJI WHO COVID-19”. Jest to dość celowa próba hakerów, aby oszukać cię, pozwalając, aby Twoja ciekawość zwyciężyła. Pliki zawierają osadzony kod, który po otwarciu podstępnie instaluje narzędzie zdalnego dostępu do pulpitu - NetSupport Manager.

Poniżej możesz zobaczyć dwa tweety z konta Microsoft Security Intelligence, które wtłaczają użytkowników sieci do programu, oraz zagrożenie ze strony NetSupport Manager.

Ryc.3
Microsoft Security Intelligence tweetuje ostrzeżenie o zagrożeniach związanych z kampanią złośliwą. Źródło: twitter.com

Ryc.4
Tweet Microsoft Security Intelligence zawierający przykładowy e-mail phishingowy. Źródło: twitter.com

Życie poza krajem.

NetSupport Manager to legalny i godny zaufania program. To oficjalne narzędzie, do którego możesz się zwrócić w razie potrzeby. Systemy zdalnej pomocy, takie jak NetSupport Manager, są darem niebios, jeśli masz do czynienia z problemem technicznym komputera, którego nie możesz naprawić, ale powiedzmy, że twój przyjaciel może to zrobić z domu. TeamViewer, Logmein i QuickAssist to inne takie pomocne narzędzia, takie jak NetSupport Manager, które mogą być bardzo przydatne. Jednak cyberprzestępcy zaczęli z nich korzystać.

Ponieważ program jest legalnym, zweryfikowanym narzędziem, aplikacje antywirusowe nie uznają go za zagrożenie, więc udaje mu się prześlizgnąć przez obronę. Atakujący używają go jako środka do celu - aby przejąć kontrolę nad komputerem w ich niecnych celach. Gdy kontrolują komputer, mogą uzyskiwać dostęp do plików i programów, które przechowujesz na nim zdalnie. Hasła, loginy, dane bankowe, adresy e-mail, konta w mediach społecznościowych i prywatne wiadomości to tylko wierzchołek góry lodowej. Wszystko to i więcej wpada w ręce złośliwych cyberprzestępców. Nie wspominając o tym, że mogą zrzucić szereg szkodliwych szkodliwych programów w celu dalszego uszkodzenia komputera. Jest promyk nadziei, że jeśli hakerzy spróbują tego zrobić, system obronny twojego systemu zdoła uchwycić złośliwe oprogramowanie jako zagrożenie i przynajmniej ostrzeże cię przed tym.

Istnieje pojęcie tego, co robią ci oszuści. Nazywa się to „ życiem poza ziemią”. Mówiąc najprościej, życie poza krajem jest znane jako używanie legalnych narzędzi w złośliwy, niezgodny z prawem sposób.

Jeśli chcesz uniknąć uporania się z tym wszystkim, musisz być ostrożny. Ostrożność jest kluczem. Po otrzymaniu wiadomości e-mail sprawdź ją. Upewnij się, że pochodzi z legalnego źródła - czy znasz nadawcę, rozpoznajesz adres e-mail, czy spodziewałeś się e-maila, każdy szczegół pomaga.

Po otwarciu spójrz na gramatykę i interpunkcję. Większość oszustów popełnia błędy w pośpiechu, aby wysłać swoją przynętę. Czasami wysyłają również przekręcone e-maile w języku, którego nie mówią. Przyjrzyj się tekstowi z wielką starannością. Jeśli zachęca Cię do „ otwarcia linku lub „ pobrania załącznika ”, nie stosuj się od razu. Sprawdź dalej i upewnij się, że to, co czytasz, jest godne zaufania i bezpieczne. Czujność jest twoim najlepszym przyjacielem. Może zaoszczędzić mnóstwo energii, czasu i problemów, które w przeciwnym razie spędziłbyś na zwalczaniu oszustów i złośliwego oprogramowania. Chroń się. Bądź dokładny.

Do Kole
June 5, 2020
Malware
Polski
June 5, 2020
Malware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.