Naga Markets



Wzrasta liczba wyłudzeń, ataków i kampanii phishingowych, w których motywem przewodnim jest koronawirus. Eksperci ostrzegają przed nowym zagrożeniem wykorzystującym złośliwe makra w programie Excel 4.0.

Wzrost wyłudzeń, ataków i kampanii phishingowych pod przykrywką COVID-19

Hakerzy bardzo często przeprowadzają ataki za pośrednictwem poczty e-mail. Ta metoda pozwala im łatwo i szybko dotrzeć do setek tysięcy potencjalnych ofiar. Niemniej, aby adresaci połknęli haczyk, informacja musi ich zainteresować lub zaniepokoić. W ostatnich miesiącach najgorętszym tematem jest pandemia COVID-19, co skrzętnie starają się wykorzystać cyberprzestępcy. Niedawno Microsoft wykrył nową akcję phishingową, w której napastnicy rozsyłają e-maile „WHO COVID-19 situation report”. Odbiorca otwierając plik, zawierający wykres rzekomo przedstawiający stan epidemii w Stanach Zjednoczonych, pobiera złośliwe makro w programie Excel 4.0 i uruchamia NetSupport Manager RAT. Następnie ładowane są kolejne pliki, w tym kilka .dll, .ini i inne pliki .exe, VBScript oraz zaciemniony skrypt PowerShell. Po zakończeniu procedury zainfekowany komputer łączy się z centrum kontroli i oczekuje na dalsze polecenia hakera.

Te artykuły również Cię zainteresują




– Tego rodzaju ataki istniały przed pandemią, aczkolwiek przestępcy dostosowali swoją strategię do aktualnej sytuacji. Wiadomości dotyczące koronawirusa są chętnie czytane, a tym samym istnieje duże prawdopodobieństwo, że ktoś otworzy e-mail z COVID-19 w tytule. Od dawna przekonujemy ludzi, żeby nie otwierać listów i załączników pochodzących z nieznanych źródeł. Ponadto warto posiadać oprogramowanie zabezpieczające punkty końcowe, a także domyślnie wyłączyć makra pakietu Microsoft Office – mówi Mariusz Politowicz, z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

Pikanterii sprawie dodaje fakt, że Excel 4.0 pochodzi z 1992 roku. Choć od jego premiery minęło osiemnaście lat makra Excel 4.0 są wciąż obsługiwane przez najnowsze wersje pakietu Microsoft Office, będąc przy okazji wygodną furtką dla cyberprzestępców.

Przeczytaj również:



Conotoxia

Dołącz do dyskusji logując się za pomocą Facebook

Obejrzyj również:

Poprzedni artykułSpokojny początek tygodnia na rynkach surowcowych
Następny artykułZysk domów maklerskich w I kwartale wyniósł 237 mln zł
Krzysztof Kamiński redaktor Comparic.pl
Wiedzę z zakresu inwestowania oraz produktów finansowych zgłębiał na studiach ekonomicznych, a jej praktyczne zastosowanie zdobywał na Giełdzie Papierów Wartościowych w Warszawie. Uczestnik obrotu na największych rynkach giełdowych świata – NYSE, NASDAQ i LSE. Specjalista rynku kontraktów terminowych na surowce, głównie ropy WTI oraz złota. Autor strategii Wide View Strategy (WiViSt), którą doskonalił zgodnie z maksymą „Tnij szybko straty, pozwól zyskom rosnąć”. Zwolennik analizy technicznej. Sukces w inwestycjach zapewnia mu chłodne podejście do analizy wykresów połączone z konsekwencją i żelaznymi zasadami zarządzania kapitałem. W trakcie swej kariery na rynkach finansowych dzielił się swoim doświadczeniem z inwestorami jednego z największych brokerów Forex na świecie. Redaktor telewizji internetowej Comparic24.tv, odpowiedzialny za prowadzenie programów informacyjnych oraz poświęconych tematyce szeroko pojętego tradingu.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here