Исследователи безопасности в Microsoft сообщили, что они наблюдают устойчивый рост компьютерных вирусов в письмах, содержащих вредоносные макросы.
Случившееся получило название масштабной кампании по заражению компьютеров вредоносным ПО под видом статистики, связанной с Covid-19.
Фишинг-мошенничество не является чем-то новым, но, по словам компании Microsoft, эта последняя вспышка началась всего около недели назад.
Электронные письма якобы поступают из Центра Джона Хопкинса с отчетом о ситуации в ВОЗ. Файлы Excel открываются с предупреждением безопасности и показывают график предполагаемых случаев коронавируса в США. Если пользователь разрешает запуск вложения, вредоносный макрос загружает и запускает NetSupport Manager RAT,
— говорится в сообщении Microsoft.
В целом, Microsoft утверждает, что число вредоносных макросов Excel 4.0 уже увеличивалось до этой последней кампании. Начиная с апреля, злоумышленники стали использовать Covid-19 в качестве приманки для жертв.
Сотни вредоносных макросов Excel 4.0, использованных в этой последней фишинг-кампании, подключаются к URL-адресу, который загружает вирусную информацию на компьютер жертвы. После заражения злоумышленник может получить удаленный доступ для запуска команд в системе и даже установки других вредоносных программ.
Microsoft также подробно описала другую, но похожую кампанию «Trickbot». Эти фишинговые электронные письма направлены на то, чтобы предложить личную проверку на коронавирус, обмануть жертв и открыть вредоносное вложение Excel.
В прошлом месяце Trend Micro предупредили о нескольких различных типах вредоносных программ, маскирующихся под информацию о Covid-19.
Умные компьютерные привычки — ваша лучшая защита, потому не загружайте и не открывайте подозрительные файлы, особенно — если они содержат некую информацию о коронавирусе.
Добавить комментарий