A Microsoft biztonsági csoportja figyelmeztetést adott ki, miszerint olyan adathalász-kampányt fedeztek fel, melynek során a kiberbűnözők e-mail csatolmány megnyitásával próbálnak kártékony kódot juttatni a célpontok eszközeire. Ehhez az Excel 4.0 makróit használják ki, és a csatolt táblázatok jelentenek fenyegetést. A május 12. óta terjedő kampány készítői ráadásul a koronavírust használják ki, több száz különféle egyedi csatolmányban tematizálják a járványt.
A csalók a Johns Hopkins Center nevében küldik a leveleket, legtöbb esetben a „WHO COVID-19 SITUATION REPORT” tárgyat használják, de egyes levelek állítólagos koronavírus-tesztekkel csalják kattintásra a felhasználókat. Ha a célpont megnyitja az e-maillel érkező Excel-fájlt, egy jelentést láthat a koronavírusos fertőzöttek számáról, ám ezzel együtt a kártékony makró is támadásba lendül, és letölti a NetSupport Manager programot. Ugyan a szoftver önmagában nem kártékony, de sok kiberbűnöző használja fel kártékony célra, távolról való vezérléshez, káros kódok futtatásához, amivel a fertőzött eszköz felett is átvehetik az irányítást, vagy érzékeny adatokat lophatnak.
A szakértők azt tanácsolják, hogy ne nyissunk meg olyan csatolmányokat, amik ismeretlen feladótól érkeznek. A kiberbűnözők sokszor élnek vissza valódi szervek nevével, de ilyen esetben inkább tájékozódjunk a hivatalos oldalakon.
We’re tracking a massive campaign that delivers the legitimate remote access tool NetSupport Manager using emails with attachments containing malicious Excel 4.0 macros. The COVID-19 themed campaign started on May 12 and has so far used several hundreds of unique attachments. pic.twitter.com/kwxOA0pfXH
— Microsoft Security Intelligence (@MsftSecIntel) May 18, 2020
(Kiemelt kép: GettyImages)