I koronavirus, který postihuje všechny kouty světa, dokáží phishingoví tvůrci využít ve svůj prospěch. Pokoušejí se využít úzkosti, kterou pandemie vyvolává u lidí, aby ze strachu otevřeli škodlivé e-mailové přílohy.
Útočníci předstírají, že jsou z místní nemocnice a sdělují adresátovi zprávy, že se setkal s kolegou, přítelem nebo členem rodiny, který byl pozitivně testován na virus COVID-19.
E-mail dále navádí příjemce, aby si vytiskl připojenou přílohu EmergencyContact.xlsm a přinesl ji s sebou na pohotovost k testování.
Zpráva může vypadat takto:
Vážený XXX,
nedávno jste se dostal do kontaktu s kolegou/přítelem/členem rodiny, který je nakažen COVID-19. Vytiskněte si, prosím, přiložený formulář, ve kterém jsou vaše předvyplněné údaje, a přineste jej na nejbližší pohotovost.
XXX
Když uživatel otevře přílohu, zobrazí se mu výzva k povolení obsahu chráněného dokumentu. Jakmile je obsah povolen, spustí se škodlivá makra, která stáhnou malware do počítače a aktivují jej.
Spustitelný soubor injektuje celou řadu procesů do legitimního souboru Windows msiexec.exe, aby skryl přítomnost spuštěného malwaru. Stejně tak se vyhýbá odhalení bezpečnostními programy.
Malware pak v počítači oběti provádí následující procesy:
- Vyhledání, případně odcizení kryptoměnové peněženky.
- Ukradení cookie souborů webového prohlížeče, které by mohly útočníkům umožnit přihlášení k webům – s pomocí účtů oběti.
- Získání seznamu spuštěných programů v počítači.
- Vyhledávání sdílených souborů v síti pomocí příkazů skupiny net.
- Získání informací o místní IP adrese.
I během krize, kterou svět prochází, je proto důležité, aby si každý uživatel dával pozor na e-maily související s koronavirem, a rozhodně neotevíral žádné přílohy. Namísto toho by měl raději vyhledat číslo údajného odesílatele a kontaktovat jej telefonicky, aby došlo k ověření důvěryhodnosti obdržených informací i přílohy.
Pokud hledáte nejnovější informace a důvěryhodné zprávy o koronaviru, doporučuje se navštívit stránky Světové zdravotnické organizace (WHO) či Ministerstva zdravotnictví ČR.
Zdroj: bleepingcomputer.com