Снег.TV

Исследователи безопасности в Microsoft сообщили, что они наблюдают устойчивый рост компьютерных вирусов в письмах, содержащих вредоносные макросы. 

Случившееся получило название масштабной кампании по заражению компьютеров вредоносным ПО под видом статистики, связанной с Covid-19.

Фишинг-мошенничество не является чем-то новым, но, по словам компании Microsoft, эта последняя вспышка началась всего около недели назад.

Электронные письма якобы поступают из Центра Джона Хопкинса с отчетом о ситуации в ВОЗ. Файлы Excel открываются с предупреждением безопасности и показывают график предполагаемых случаев коронавируса в США. Если пользователь разрешает запуск вложения, вредоносный макрос загружает и запускает NetSupport Manager RAT,

— говорится в сообщении Microsoft.

В целом, Microsoft утверждает, что число вредоносных макросов Excel 4.0 уже увеличивалось до этой последней кампании. Начиная с апреля, злоумышленники стали использовать Covid-19 в качестве приманки для жертв.

Сотни вредоносных макросов Excel 4.0, использованных в этой последней фишинг-кампании, подключаются к URL-адресу, который загружает вирусную информацию на компьютер жертвы. После заражения злоумышленник может получить удаленный доступ для запуска команд в системе и даже установки других вредоносных программ.

Microsoft также подробно описала другую, но похожую кампанию «Trickbot». Эти фишинговые электронные письма направлены на то, чтобы предложить личную проверку на коронавирус, обмануть жертв и открыть вредоносное вложение Excel. 

В прошлом месяце Trend Micro предупредили о нескольких различных типах вредоносных программ, маскирующихся под информацию о Covid-19.

Умные компьютерные привычки — ваша лучшая защита, потому не загружайте и не открывайте подозрительные файлы, особенно — если они содержат некую информацию о коронавирусе.