Użytkownicy Microsoft Uważaj! Szkodliwe oprogramowanie związane z koronawirusem czai się w arkuszach kalkulacyjnych Excel
Po miesiącach kwarantanny i przedłużonych zamówień na pobyt w domu wiele miejsc przygotowuje się do ponownego otwarcia i umożliwienia ludziom powrotu do rutyny. Większość ludzi marzy o tym, aby zapomnieć o miesiącach spędzonych na pracy w domu.
Codzienne osoby mogą oczekiwać zmiany, ale dla cyberprzestępców zmiana ta nie ma znaczenia. Oszuści nie wykazują śladu po powstrzymaniu wielu oszustw, z których większość obraca się wokół COVID-19 .
Koronawirus opanował świat, a teraz, gdy zaczyna wykazywać oznaki puszczenia, a przynajmniej nieco rozluźnienia uścisku, ludzie są podekscytowani. Cyberprzestępcy pozostają wytrwali w swoich planach. Śmiertelny wirus okazał się całkiem opłacalny dla tych, którzy nie dbają o moralność i przyzwoitość, ale o pieniądze.
Coronavirus nękał świat, złośliwe oprogramowanie związane z koronawirusem - sieć.
Cyberprzestępcy prosperowali w czasie pandemii. Stworzyli szereg schematów phishingowych i rozpowszechniali złośliwe oprogramowanie poprzez różne kampanie destrukcyjne. Próbowali wyłudzić firmy, organizacje i osoby fizyczne za pomocą oprogramowania ransomware . I to nie wszystko, ponieważ jest o wiele więcej.
Opublikowano niezliczone statystyki dotyczące wykładniczego wzrostu liczby ataków związanych z COVID-19.
Statystyki Zscaler dotyczące ataków związanych z COVID-19 w porównaniu do ataków niezwiązanych z koronawirusem od stycznia do marca. Źródło: zscaler.com
Jak widać z poniższej tabeli, nastąpiła gwałtowna eksplozja nowo zarejestrowanych stron związanych z koronawirusem. Wystarczy powiedzieć, że nie wszyscy zostali stworzeni od życzliwych dla większego dobra. Za większością z nich kryją się cyberprzestępcy o złych zamiarach.
Wzrost liczby nowo zarejestrowanych stron związanych z COVID-19 od stycznia do pierwszego tygodnia kwietnia. Źródło: zscaler.com
Jeden z najnowszych oszustw, krążących w Internecie, dotyczy Microsoft Excel . Jeśli nie jesteś zaznajomiony, jest to program do obsługi arkuszy kalkulacyjnych, który pozwala użytkownikowi tworzyć tabele, wykonywać obliczenia, korzystać z narzędzi do tworzenia wykresów i nie tylko. Obecnie umożliwia także cyberprzestępcom rozprzestrzenianie złośliwego oprogramowania.
Ostrzeżenie od zespołu Microsoft Security Intelligence.
Zespół Microsoft Security Intelligence ostrzegł przed dwiema dużymi kampaniami phishingowymi związanymi z koronawirusem, wykorzystującymi program Excel. Hakerzy odpowiedzialni za atak próbują oszukać użytkowników w celu pobrania i otwarcia uszkodzonych plików Excela. Pliki, które umożliwiają tym hakerom zdalny dostęp do systemu po pobraniu i otwarciu plików.
Jak wspomniano, uszkodzone pliki Excela, niosące szkodliwe oprogramowanie, są dystrybuowane poprzez kampanie złośliwe. Niektóre e-maile, hakerzy rozeszli się do niczego niepodejrzewających ofiar, twierdzą, że pochodzą z Uniwersytetu Johnsa Hopkinsa. Inni próbują zwabić ludzi informacjami COVID-19, takimi jak oferowanie testów, wykresów, map itp.
Wiadomości e-mail pojawiają się w skrzynce odbiorczej wraz z dokumentami Excel jako załącznikami. Załączniki zawierają tytuły, takie jak „RAPORT Z SYTUACJI WHO COVID-19”. Jest to dość celowa próba hakerów, aby oszukać cię, pozwalając, aby Twoja ciekawość zwyciężyła. Pliki zawierają osadzony kod, który po otwarciu podstępnie instaluje narzędzie zdalnego dostępu do pulpitu - NetSupport Manager.
Poniżej możesz zobaczyć dwa tweety z konta Microsoft Security Intelligence, które wtłaczają użytkowników sieci do programu, oraz zagrożenie ze strony NetSupport Manager.
Microsoft Security Intelligence tweetuje ostrzeżenie o zagrożeniach związanych z kampanią złośliwą. Źródło: twitter.com
Tweet Microsoft Security Intelligence zawierający przykładowy e-mail phishingowy. Źródło: twitter.com
Życie poza krajem.
NetSupport Manager to legalny i godny zaufania program. To oficjalne narzędzie, do którego możesz się zwrócić w razie potrzeby. Systemy zdalnej pomocy, takie jak NetSupport Manager, są darem niebios, jeśli masz do czynienia z problemem technicznym komputera, którego nie możesz naprawić, ale powiedzmy, że twój przyjaciel może to zrobić z domu. TeamViewer, Logmein i QuickAssist to inne takie pomocne narzędzia, takie jak NetSupport Manager, które mogą być bardzo przydatne. Jednak cyberprzestępcy zaczęli z nich korzystać.
Ponieważ program jest legalnym, zweryfikowanym narzędziem, aplikacje antywirusowe nie uznają go za zagrożenie, więc udaje mu się prześlizgnąć przez obronę. Atakujący używają go jako środka do celu - aby przejąć kontrolę nad komputerem w ich niecnych celach. Gdy kontrolują komputer, mogą uzyskiwać dostęp do plików i programów, które przechowujesz na nim zdalnie. Hasła, loginy, dane bankowe, adresy e-mail, konta w mediach społecznościowych i prywatne wiadomości to tylko wierzchołek góry lodowej. Wszystko to i więcej wpada w ręce złośliwych cyberprzestępców. Nie wspominając o tym, że mogą zrzucić szereg szkodliwych szkodliwych programów w celu dalszego uszkodzenia komputera. Jest promyk nadziei, że jeśli hakerzy spróbują tego zrobić, system obronny twojego systemu zdoła uchwycić złośliwe oprogramowanie jako zagrożenie i przynajmniej ostrzeże cię przed tym.
Istnieje pojęcie tego, co robią ci oszuści. Nazywa się to „ życiem poza ziemią”. Mówiąc najprościej, życie poza krajem jest znane jako używanie legalnych narzędzi w złośliwy, niezgodny z prawem sposób.
Jeśli chcesz uniknąć uporania się z tym wszystkim, musisz być ostrożny. Ostrożność jest kluczem. Po otrzymaniu wiadomości e-mail sprawdź ją. Upewnij się, że pochodzi z legalnego źródła - czy znasz nadawcę, rozpoznajesz adres e-mail, czy spodziewałeś się e-maila, każdy szczegół pomaga.
Po otwarciu spójrz na gramatykę i interpunkcję. Większość oszustów popełnia błędy w pośpiechu, aby wysłać swoją przynętę. Czasami wysyłają również przekręcone e-maile w języku, którego nie mówią. Przyjrzyj się tekstowi z wielką starannością. Jeśli zachęca Cię do „ otwarcia linku ” lub „ pobrania załącznika ”, nie stosuj się od razu. Sprawdź dalej i upewnij się, że to, co czytasz, jest godne zaufania i bezpieczne. Czujność jest twoim najlepszym przyjacielem. Może zaoszczędzić mnóstwo energii, czasu i problemów, które w przeciwnym razie spędziłbyś na zwalczaniu oszustów i złośliwego oprogramowania. Chroń się. Bądź dokładny.