Poplašné zprávy o koronaviru šíří malware

Nová phishingová kampaň se vydává za informační e-mail místní nemocnice a oznamuje příjemci, že byl vystaven koronaviru, a že se musí nechat otestovat.

I koronavirus, který postihuje všechny kouty světa, dokáží phishingoví tvůrci využít ve svůj prospěch. Pokoušejí se využít úzkosti, kterou pandemie vyvolává u lidí, aby ze strachu otevřeli škodlivé e-mailové přílohy.

Útočníci předstírají, že jsou z místní nemocnice a sdělují adresátovi zprávy, že se setkal s kolegou, přítelem nebo členem rodiny, který byl pozitivně testován na virus COVID-19.

E-mail dále navádí příjemce, aby si vytiskl připojenou přílohu EmergencyContact.xlsm a přinesl ji s sebou na pohotovost k testování.

Zpráva může vypadat takto:

Vážený XXX,

nedávno jste se dostal do kontaktu s kolegou/přítelem/členem rodiny, který je nakažen COVID-19. Vytiskněte si, prosím, přiložený formulář, ve kterém jsou vaše předvyplněné údaje, a přineste jej na nejbližší pohotovost.

XXX

Když uživatel otevře přílohu, zobrazí se mu výzva k povolení obsahu chráněného dokumentu. Jakmile je obsah povolen, spustí se škodlivá makra, která stáhnou malware do počítače a aktivují jej.

Spustitelný soubor injektuje celou řadu procesů do legitimního souboru Windows msiexec.exe, aby skryl přítomnost spuštěného malwaru. Stejně tak se vyhýbá odhalení bezpečnostními programy.

Malware pak v počítači oběti provádí následující procesy:

  • Vyhledání, případně odcizení kryptoměnové peněženky.
  • Ukradení cookie souborů webového prohlížeče, které by mohly útočníkům umožnit přihlášení k webům – s pomocí účtů oběti.
  • Získání seznamu spuštěných programů v počítači.
  • Vyhledávání sdílených souborů v síti pomocí příkazů skupiny net.
  • Získání informací o místní IP adrese.

I během krize, kterou svět prochází, je proto důležité, aby si každý uživatel dával pozor na e-maily související s koronavirem, a rozhodně neotevíral žádné přílohy. Namísto toho by měl raději vyhledat číslo údajného odesílatele a kontaktovat jej telefonicky, aby došlo k ověření důvěryhodnosti obdržených informací i přílohy.

Pokud hledáte nejnovější informace a důvěryhodné zprávy o koronaviru, doporučuje se navštívit stránky Světové zdravotnické organizace (WHO) či Ministerstva zdravotnictví ČR.

Zdroj: bleepingcomputer.com

Kategorie: Aktuality
04/2020

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.