Пользователи Microsoft Остерегайтесь! Связанные с коронавирусом вредоносные программы скрываются в таблицах Excel
После нескольких месяцев карантинных и длительных приказов на дому многие места готовятся к медленному открытию и позволяют людям попытаться вернуться к своим рутинам. Большинству людей не терпится забыть о месяцах, которые они проводят взаперти, работая из дома.
Обычные люди могут ожидать перемен, но для киберпреступников это изменение не имеет значения. Мошенники не проявляют никаких признаков прекращения своих многочисленных мошенничеств, большинство из которых вращаются вокруг COVID-19 .
Коронавирус захватил мир, и теперь, когда он начинает проявлять признаки того, что может отпустить, или хотя бы немного ослабить свою хватку, люди взволнованы. Киберпреступники остаются настойчивыми в своих интригах. Смертельный вирус оказался весьма выгодным для тех, кто заботится не о морали и порядочности, а о деньгах.
Коронавирус поражает мир, вредоносное ПО, связанное с коронавирусом, - Интернет.
Киберпреступники процветали во время пандемии. Они создали множество фишинговых схем и распространяли вредоносное ПО с помощью различных вредоносных кампаний. Они пытались вымогать бизнес, организации и частных лиц с помощью вымогателей . И это еще не все, так как есть намного больше.
Выпущено бесчисленное количество статистических данных об экспоненциальном увеличении количества атак, связанных с COVID-19.
Статистика Zscaler о атаках, связанных с COVID-19, по сравнению с некоронавирусными атаками с января по март. Источник: zscaler.com
Как видно из приведенной ниже таблицы, произошел настоящий взрыв недавно зарегистрированных сайтов, связанных с Коронавирусом. Достаточно сказать, что не все они были созданы доброжелателями для большего блага. За большинством из них вы обнаруживаете киберпреступников со злонамеренными намерениями.
Включено увеличение количества новых зарегистрированных сайтов, связанных с COVID-19, с января по первую неделю апреля. Источник: zscaler.com
Одно из последних мошенничеств, распространяющихся в Интернете, относится к Microsoft Excel . Если вы незнакомы, это программа для работы с электронными таблицами, которая позволяет пользователю создавать таблицы, выполнять вычисления, использовать графические инструменты и многое другое. В настоящее время это также позволяет киберпреступникам распространять вредоносное ПО.
Предупреждение от службы безопасности Microsoft.
Группа Microsoft Security Intelligence предупредила о двух масштабных фишинговых кампаниях, связанных с коронавирусом, с использованием программы Excel. Хакеры, стоящие за атакой, пытаются обмануть пользователей, загружая и открывая поврежденные файлы Excel. Файлы, которые позволяют этим хакерам получить удаленный доступ к системе после загрузки и открытия файлов.
Как уже говорилось, поврежденные файлы Excel, содержащие вредоносное ПО, распространяются через вредоносные кампании. Некоторые электронные письма, которые хакеры распространяют среди не подозревающих будущих жертв, утверждают, что они поступили из Университета Джона Хопкинса. Другие пытаются привлечь людей информацией COVID-19, например, предлагая тестирование, диаграммы, карты и еще много чего.
Письма всплывают в папке «Входящие» вместе с документами Excel в виде вложений. Приложения имеют названия, такие как «ОТЧЕТ ПО СИТУАЦИИ ВОЗ КОВИД-19». Это довольно целенаправленная попытка хакеров обмануть вас, чтобы ваше любопытство взяло верх над вами. Файлы содержат встроенный код, который после их открытия незаметно устанавливает инструмент удаленного доступа к рабочему столу - NetSupport Manager.
Ниже вы можете увидеть два твита от учетной записи Microsoft Security Intelligence, которые подскажут веб-пользователям схему, и угрозу NetSupport Manager.
Microsoft Security Intelligence пишет в Твиттере предупреждение об опасности, которую несет вредоносная кампания. Источник: twitter.com
Твиттер Microsoft Security Intelligence с примером фишинга электронной почты. Источник: twitter.com
Жизнь за пределами земли.
NetSupport Manager - легитимная и заслуживающая доверия программа. Это официальный инструмент, к которому вы можете обратиться в случае необходимости. Системы удаленной помощи, такие как NetSupport Manager, - это находка, если вы имеете дело с технической проблемой ПК, которую не можете исправить, но, скажем, ваш друг может сделать это из своего дома. TeamViewer, Logmein и QuickAssist - другие полезные инструменты, которые, например, NetSupport Manager, могут быть очень полезны. Тем не менее, киберкруки пришли, чтобы воспользоваться ими.
Так как программа является законным, проверенным инструментом, приложения для защиты от вредоносных программ не признают ее угрозой, поэтому ей удается ускользнуть от вашей защиты. Злоумышленники используют это как средство для достижения цели - захватить контроль над вашим компьютером в своих гнусных целях. Как только они контролируют ваш компьютер, они могут получить доступ к файлам и программам, которые вы храните на нем удаленно. Пароли, логины, банковские реквизиты, адреса электронной почты, учетные записи в социальных сетях и личные сообщения - это только верхушка айсберга. Все это и многое другое попадает в руки злоумышленников. Не говоря уже о том, что они могут сбросить множество вредоносных вредоносных программ для дальнейшего повреждения вашей машины. Есть проблеск надежды на то, что, если хакеры попытаются это сделать, защитная система вашей системы сможет поймать вредоносное ПО как угрозу и, по крайней мере, предупредить вас об этом.
Есть термин для того, что делают эти мошенники. Это называется « жизнь за пределами земли». Чтобы уточнить, жизнь за пределами страны известна как использование законных инструментов злонамеренными, незаконными способами.
Если вы хотите избежать всего этого, вы должны быть осторожны. Осторожность является ключевым. Получив письмо, проверьте его. Убедитесь, что он поступает из законного источника - знаете ли вы отправителя, узнаете ли вы адрес электронной почты, ожидали ли вы письмо, каждая деталь помогает.
Открыв его, посмотрите на грамматику и знаки препинания. Большинство мошенников совершают ошибки, поспешно отправляя свою приманку. Кроме того, иногда они отправляют свои мошеннические письма на языке, на котором они не говорят. Смотрите на текст с большой осторожностью. Если вам предлагается « открыть ссылку » или « загрузить вложение », не выполняйте это немедленно. Осмотрите дальше и убедитесь, что прочитанное вами заслуживает доверия и безопасно. Бдительность - твой лучший друг. Это может сэкономить массу энергии, времени и проблем, которые вы в противном случае потратите на борьбу с мошенниками и вредоносными программами. Защити себя. Будьте внимательны