Maga a Microsoft adott ki figyelmeztetést egy PC-seket veszélyeztető adathalász-kampány miatt, amelynek célja a számítógép feletti irányítás megszerzése. Egy e-mailben érkező Excel-táblázattal kezdődik a kálvária.
A koronavírus-járvány miatt megnőtt az otthonról dolgozók száma, ami a hackereknek kifejezetten előnyös is lehet: feltételezhető ugyanis, hogy az otthoni körülmények közt nincsenek olyan jól védve a céges (számítógépen lévő) adatok, mivel a felhasználó ez esetben nem egy ellenőrzöttebb hálózatra csatlakozik. Hogy a veszély mennyire valós, azt a Microsoft legújabb felhívása is jól mutatja: a redmondiak szerint egy kiterjedt adathalász-kampány kezdődött, amelynek célja a számítógépek feletti irányítás megszerzése.
We’re tracking a massive campaign that delivers the legitimate remote access tool NetSupport Manager using emails with attachments containing malicious Excel 4.0 macros. The COVID-19 themed campaign started on May 12 and has so far used several hundreds of unique attachments. pic.twitter.com/kwxOA0pfXH
— Microsoft Security Intelligence (@MsftSecIntel) May 18, 2020
A Windows-gyártó szerint a kiberbűnözők e-mailben terjedő Excel-csatolmányokkal próbálnak behatolni a PC-kbe. A dokumentumokat a járvány elleni küzdelemben fontos szerepet játszó Johns Hopkins Egyetem nevében terjesztik. A támadásra akkor kerül sor, amikor a felhasználó engedélyt ad a levélben érkező tartalom megjelenítésére és a mögöttes parancs futtatására: a rendszer ilyenkor máris telepíteni kezdi a NetSupport Manager nevű, egyébként teljesen biztonságos programot, amellyel távoli hozzáférés szerezhető egy számítógépen.
A Microsoft szerint a hozzáférések megszerzésével az adathalászok minden mappára, dokumentumra, és az azokban őrzött, akár kényes információkra is rálátást kaphatnak.
A kampány ellen egyetlen módon lehet védekezni: a korábbinál sokkal gyanakvóbbnak kell lenniük a felhasználóknak, és még jobban oda kell figyelniük rá, mit nyitnak meg a levelezésükben. A szakértők szerint a kampány azért is veszélyes, mert sokan vannak, akik nem képesek különbséget tenni egy átverés céljából készített és egy rendes, biztonságos címről érkező fájl között. Az is gyakori gond, hogy a felhasználók bizonyos része egyáltalán nem használ vírusirtót, így lényegében teljesen védtelenül internetezik.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.