Под видом статистики о Covid-19 компьютеры жертв заражаются вирусами

Исследователи безопасности в Microsoft сообщили, что они наблюдают устойчивый рост компьютерных вирусов в письмах, содержащих вредоносные макросы. 

Случившееся получило название масштабной кампании по заражению компьютеров вредоносным ПО под видом статистики, связанной с Covid-19.

Фишинг-мошенничество не является чем-то новым, но, по словам компании Microsoft, эта последняя вспышка началась всего около недели назад.

Электронные письма якобы поступают из Центра Джона Хопкинса с отчетом о ситуации в ВОЗ. Файлы Excel открываются с предупреждением безопасности и показывают график предполагаемых случаев коронавируса в США. Если пользователь разрешает запуск вложения, вредоносный макрос загружает и запускает NetSupport Manager RAT,

говорится в сообщении Microsoft.

В целом, Microsoft утверждает, что число вредоносных макросов Excel 4.0 уже увеличивалось до этой последней кампании. Начиная с апреля, злоумышленники стали использовать Covid-19 в качестве приманки для жертв.

Сотни вредоносных макросов Excel 4.0, использованных в этой последней фишинг-кампании, подключаются к URL-адресу, который загружает вирусную информацию на компьютер жертвы. После заражения злоумышленник может получить удаленный доступ для запуска команд в системе и даже установки других вредоносных программ.

Microsoft также подробно описала другую, но похожую кампанию «Trickbot». Эти фишинговые электронные письма направлены на то, чтобы предложить личную проверку на коронавирус, обмануть жертв и открыть вредоносное вложение Excel. 

В прошлом месяце Trend Micro предупредили о нескольких различных типах вредоносных программ, маскирующихся под информацию о Covid-19.

Умные компьютерные привычки — ваша лучшая защита, потому не загружайте и не открывайте подозрительные файлы, особенно — если они содержат некую информацию о коронавирусе.

Самые популярные


Fatal error: Uncaught wfWAFStorageFileException: Unable to verify temporary file contents for atomic writing. in /home/admin/web/sneg.tv/public_html/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php:52 Stack trace: #0 /home/admin/web/sneg.tv/public_html/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php(659): wfWAFStorageFile::atomicFilePutContents('/home/admin/web...', '<?php exit('Acc...') #1 [internal function]: wfWAFStorageFile->saveConfig('livewaf') #2 {main} thrown in /home/admin/web/sneg.tv/public_html/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php on line 52