Image Image Image Image Image Image Image Image Image Image
Ma kedd van, 2018. december 11. Az év 344. napja, az időszámításunk kezdete óta eltelt 737436. nap.
Lapozzon a lap tetejére

Lap tetejére

Pénzt ígért a webes Word dokumentum

Pénzt ígért a webes Word dokumentum
(Tudósítónktól)

Furfangos megoldást találtak a kiberbűnözők arra, hogy a használókat rávegyék az Emotet trójai telepítésére: úgy tűnik föl, mintha egy online word-dokumentum megnyitásához kellene futtatni egy kiegészítőt, miközben a háttérben valójában egy trójai telepítődik. Védekezni odafigyeléssel, vírusellenes megoldással lehet.

A támadás közben a bűnözők hamisított emailt küldenek a program használóinak, amely olyan, mintha a barátunktól, ismerősünktől érkeznék. Ebben az e-mailben pénzvisszafizetést, kedvezményt ígérnek, ehhez csak ki kell nyitni a csatolt word-dokumentumot.

Csakhogy: a dokumentum formázása az onlineword felületét utánozza, és ettől igazán megtévesztő. Arra kéri a használót, kattintson az Enable editing gombra, majd válassza az Enable content lehetőséget. Ezzel azt imitálják, hogy kiegészítő tartalom telepítésére van szükség ahhoz, hogy az ígért kedvezményhez hozzájussunk.

A gyakorlatban azonban a háttérben egy word-makrót futtatnak le, amely kinyitja a Windows Powershellt, majd további kártevőt tud telepíteni a gépre. A makró valóban az Emotet trójai, amely visszavonhatatlanul beágyazódhat egy adott rendszerbe, majd hátsó ajtót nyit további kártevők telepítéséhez.

Ezután a bűnözők a számítógépen egy futtatható (.exe) fájlt mentenek el az ideiglenes állományok tárolására szolgáló mappában, melynek három véletlenszerű számból alakítják ki a nevét. Majd ezután négy, valószínűleg már előbb megfertőzött, és az ellenőrzésük alatt lévő weboldalra látogatnak el: colexpresscargo.com, notehashtom.ir, corporaciondelsur.com.pe és farmasi.uin-malang.ac.id.

A jó hír az egészben, hogy az átgondolt támadás ellen a G Data megoldása védi a használókat.

Alapvető biztonsági elvek megtartásával magunk is tehetünk biztonsági szintünk növeléséért.

  1. Például sose nyissuk meg a kéretlen e-maileket. Ha mégis megnyitottuk, ne kattintsunk a benne lévő linkekre, ne nyissuk meg a csatolmányt sem.
  2. Ha úgy látszik, barátunktól, ismerősünktől érkeznék a levél, telefonhívással, üzenetváltással meggyőződhetünk, hogy tényleg tőle érkezett-e.
  3. Az email header-je is elárulja, hogy pontosan milyen email címről is érkezett a levél.
  4. Végül azt is tartsuk szem előtt, hogy a kártevőt telepítő word-makrókat az egyéni használóknak általában nem is kell aktiválniuk, így a makrók futtatása ki is kapcsolható a gépen.