- Porównanie
- Wideo
- Złośliwe złośliwe oprogramowanie Trickbot wykorzystuje strach przed koronawirusem
Złośliwi hakerzy wykorzystują strach przed koronawirusem do rozprzestrzeniania złośliwego oprogramowania, znanego jako Trickbot, wysyłając oficjalną wiadomość e-mail zawierającą dokument zawierający listę przydatnych środków ostrożności. Zamiast tego zawiera zainfekowany dokument programu Word. Wiadomość e-mail została wysłana na włoskie adresy e-mail. Włochy są jednym z krajów najbardziej dotkniętych koronawirusem, a spam podsyca obawy mieszkańców dotyczące tej choroby. E-maile zawierają temat „koronawirus: ważne informacje dotyczące środków ostrożności” i rzekomo zostały wysłane przez „dr Penelope Marchetti”. Następnie dodał po włosku, że „ponieważ w Pana regionie istnieją udokumentowane przypadki zakażenia koronawirusem, Światowa Organizacja Zdrowia przygotowała dokument zawierający wszystkie niezbędne środki ostrożności przeciwko zakażeniu koronawirusem. Zdecydowanie zalecamy zapoznanie się z dokumentem załączonym do tej wiadomości !"
Dokument zainfekowany złośliwym oprogramowaniem
Jeśli odbiorcy otworzą dokument programu Word, dokument podejmie próbę uruchomienia makra, czyli programowalnej serii danych wejściowych w programie. Zwykle makr można używać do tworzenia skrótów do bardziej złożonych poleceń w niektórych programach, ale osoby atakujące mogą używać makr do uruchamiania złośliwych programów i kodu. Według firmy ochroniarskiej Sophos, która wykryła zagrożenie, po otwarciu dokumentu Word na dysku twardym ofiary umieszczany jest plik makra VBA (vbaProject.bin) i kilka plików XML związanych z Wordem, które łączą się ze skryptem PHP na komputerze zdalny serwer, który przesyła informacje do komputera i pobiera tam złośliwego wirusa.
![Esta es la pantalla que aparece cuando las víctimas abren el archivo adjunto del correo electrónico]()
Oto ekran, który pojawia się, gdy ofiara otwiera załącznik do wiadomości e-mail (Źródło zdjęcia: Sophos). Jeśli użytkownik wyłączył makra w programie Microsoft Word, wyświetla się komunikat z prośbą do ofiary o aktywowanie modyfikacji i aktywowanie zawartości, ponieważ „ten dokument został utworzony w wcześniejszą wersję programu Microsoft Office Word.” Jeśli ofiara wykona te kroki, autoryzuje wykonanie złośliwego kodu. Jak wskazuje Sophos, to złośliwe oprogramowanie istniało już wcześniej, ale wykorzystywało spam, który próbował nakłonić ludzi do otwarcia dokumentu, ponieważ zawierał on informacje o karcie kredytowej lub pożyczce. Niestety, szkodliwi użytkownicy zdali sobie sprawę, że atakowanie obaw związanych z koronawirusem jest skuteczniejszym sposobem nakłonienia ludzi do otwarcia dokumentu. Nawet jeśli e-maile są kierowane do Włochów, prawdopodobne jest, że w miarę rozprzestrzeniania się koronowirusa mogą zostać zaatakowane osoby w innych krajach.
bądź bezpieczny
Aby mieć pewność, że nie staniesz się ofiarą tego lub podobnego oszustwa, powinieneś podjąć pewne środki ostrożności. Po pierwsze, nigdy nie otwieraj niechcianych wiadomości e-mail od osoby, której nie znasz, a co najważniejsze, nie otwieraj żadnych plików dołączonych do tych wiadomości. Jeśli niepokoi Cię koronawirus, odwiedź oficjalne strony internetowe takich organizacji jak Światowa Organizacja Zdrowia. Oficjalna korespondencja rządowa nigdy nie będzie wysyłana niezamówioną pocztą elektroniczną i nigdy nie będzie zawierała prośby o otwarcie załącznika (zwłaszcza dokumentu programu Word) w celu uzyskania ważnych informacji.