Office-frissítésnek álcázott kód lopja meg a felhasználókat

Újabban Microsoft Office frissítésnek álcázott üzenettel próbálják meg a támadók rávenni áldozataikat az Emotet káros program telepítésére - figyelmeztet a Nemzeti Kibervédelmi Intézet. Ha feltelepül a káros kód, akkor az ellophatja a jelszavakat és a banki információkat is.
Szabó Dániel, 2020. október 28. szerda, 16:58
Fotó: Reuters

E-mail üzenetekkel terjedő, káros makrókat tartalmazó Microsoft Word dokumentumok megnyitása során a felhasználók egy olyan üzenettel találják szemben magukat, amely arról tájékoztatja őket, hogy frissíteniük kell a Microsoft Word programot. Ha ezt megteszik, akkor engedélyezik, hogy települjön az Emotet nevű káros kód. Veszélyessége abból adódik, hogy gyakran további káros programokat - nem ritkán zsarolóvírust - telepít az áldozat eszközére - áll a magyar kiberbűnözés elleni titkosszolgálat figyelmeztetésében.

A telepítéskor a TrickBot és a QBot hálózatok megkísérlik ellopni a tárolt jelszavakat, banki információkat és válogatnak az egyéb adatok között is. Általában a Conti (TrickBot) vagy a ProLock (QBot) ransomware támadásokhoz is vezethet, ha feltelepült a vírus. Emiatt fontos, hogy minden e-mail felhasználó ismerje fel az Emotet által használt rosszindulatú dokumentumsablonokat - írja a Bleeping Computer a támadásokról. Általános szabály, hogy ismeretlenektől érkező csatolmányokat senki se nyisson meg.

Nem rég Androidos rendszereken is egy új fajta zsarolóvírust azonosítottak.

HOZZÁSZÓLÁSOK