Microsoft-användare Se upp! Coronavirus-relaterade skadliga programvaror lurar i Excel-kalkylblad

Efter månader med karantän och utökade hemvist-order förbereder många platser sig för att sakta öppna igen och låta människor försöka komma tillbaka till sina rutiner. De flesta kliar för att glömma de månader de tillbringar samarbeta hemifrån.

Vardagliga individer, kanske ser fram emot förändringen, men för cyberbrottslingar spelar den förändringen ingen roll. Crooks visar inga tecken på att stoppa sina många bedrägerier, de flesta har fått kretsa kring COVID-19 .

Coronavirus grep om världen, och nu när det börjar visa tecken på att kanske släppa taget, eller åtminstone lossa greppet lite, är människor glada. Cyberkriminella förblir ihållande med sin scheming. Det dödliga viruset har visat sig vara ganska lönsamt för dem som inte bryr sig om moral och anständighet, utan pengar.

Coronavirus plågade världen, Coronavirus-relaterat skadlig programvara - webben.

Cyberbrottslingar trivdes under pandemin. De skapade en rad phishing-scheman och sprider skadlig programvara genom olika malvertiseringskampanjer. De försökte utpressa företag, organisationer och individer via ransomware . Och det är inte allt eftersom det finns mycket mer.

Det finns otaliga statistik om den exponentiella ökningen av COVID-19-relaterade attacker.

Zscaler-statistik om COVID-19-relaterade attacker jämfört med icke-Coronavirus från januari till mars. Källa: zscaler.com

Som du kan se i diagrammet nedan har det skett en upprätt explosion av nyregistrerade webbplatser relaterade till Coronavirus. Det räcker med att säga, inte alla skapades av välmående för det större. Bakom de flesta av dem hittar du cyberbrottslingar med skadliga avsikter.

Tillväxten av nyregistrerade COVID-19-relaterade platser från januari till den första veckan i april inkluderade. Källa: zscaler.com

En av de senaste bedrägerierna, som cirkulerar på nätet, hänför sig till Microsoft Excel . Om du inte är bekant är det ett kalkylprogram som låter användaren skapa tabeller, göra beräkningar, använda diagramverktyg och mer. Numera gör det också möjligt för cyberbrottslingar att sprida skadlig programvara.

En varning från Microsoft Security Intelligence Team.

Microsoft Security Intelligence Team varnade för två storskaliga Coronavirus-relaterade phishing-kampanjer som utnyttjar Excel-programmet. Hackarna bakom attacken försöker tappa användare att ladda ner och öppna skadade Excel-filer. Filer som tillåter dessa hackare att få åtkomst till systemet på distans när filerna har laddats ner och öppnat.

Som nämnts distribueras de skadade Excel-filerna, som bär skadlig programvara, via felaktiga kampanjer. Några av e-postmeddelandena, hackare spridda till intetanande offer att vara, hävdar att de kommer från Johns Hopkins University. Andra försöker locka människor med COVID-19 information, som att erbjuda tester, diagram, kartor och vad som inte.

E-postmeddelandena dyker upp i din inkorg, tillsammans med Excel-dokument som bilagor. Bilagorna innehåller titlar, som "WHO COVID-19 SITUATION RAPPORT." Det är ett ganska målmedvetet försök från hackarna att lura dig att låta din nyfikenhet bli bättre för dig. Filerna har en inbäddad kod som, när den öppnats, installerar snyggt åtkomstverktyget för fjärrskrivbordet - NetSupport Manager.

Nedan kan du se två tweets från Microsoft Security Intelligence-kontot som leder webbanvändare till schemat och hotet från NetSupport Manager.

Microsoft Security Intelligence tweetar varning om farorna som malvertisingkampanjen medför. Källa: twitter.com

Microsoft Security Intelligence-tweet som visar ett exempel på phishing-e-post. Källa: twitter.com

Att leva utanför landet.

NetSupport Manager är ett legitimt och annars pålitligt program. Det är ett officiellt verktyg du kan vända dig till i en tid med behov. Fjärrhjälpssystem, som NetSupport Manager, är en gudshändelse om du har att göra med ett tekniskt PC-problem som du inte kan fixa men, säg, din vän kan göra det, från sitt hus. TeamViewer, Logmein och QuickAssist är andra sådana användbara verktyg, som liksom NetSupport Manager kan vara till stor nytta. Men cybercrooks har kommit att dra nytta av dem.

Eftersom programmet är ett legitimt, verifierat verktyg, erkänner anti-malware-applikationer det inte som ett hot, så det lyckas glida förbi dina försvar. Angriparna använder det som ett medel för att få ett slut - för att ta kontroll över din dator för deras avskyvärda syften. När de har kontrollerat din dator kan de få åtkomst till filerna och programmen du har på den på distans. Lösenord, inloggningar, bankuppgifter, e-postadresser, sociala mediekonton och privata meddelanden är bara toppen av isberget. Allt detta och mer faller i händerna på skadliga cyberbrottslingar. För att inte tala, de kan dumpa en mängd skadliga skadliga program för att ytterligare förstöra din maskin. Det finns ett glimt av hopp om att hackarna försöker det, att ditt systems försvar lyckas fånga skadlig programvara som ett hot, och åtminstone varna dig för det.

Det finns en term för vad dessa skurkar gör. Det kallas " leva utanför landet." Att utarbeta, att leva utanför landet är känt som att använda legitima verktyg på skadliga, olagliga sätt.

Om du vill undvika att hantera allt detta måste du vara försiktig. Försiktighet är nyckeln. Kontrollera det när du har fått ett e-postmeddelande. Se till att det kommer från en legitim källa - känner du avsändaren, känner du igen e-postadressen, förväntade du dig att e-postmeddelandet hjälper varje detalj.

När du öppnar den, titta på grammatiken och skiljetecken. De flesta bedragare gör misstag i sin hast att skicka ut sitt lock. Ibland skickar de också sina skumma e-postmeddelanden på ett språk de inte talar. Titta på texten med stor omsorg. Om det uppmanar dig att " öppna en länk " eller " ladda ner en bilaga", följ inte omedelbart. Inspektera vidare och se till att det du läser är pålitligt och säkert. Vaksamhet är din bästa vän. Det kan spara massor av energi, tid och problem, som du annars kommer att spendera med att handla med scammers och malware. Skydda dig. Var noggrann.