Świąteczny trojan – hakerzy zapraszają na imprezę

Jeśli dostaniecie tajemniczego maila z zaproszeniem na uroczystość bożonarodzeniową, to prawdopodobnie jesteście celem ataku hakerów.

Święta to dobra okazja dla hakerów, żeby zaatakować i zainfekować dużą liczbę komputerów. Zazwyczaj próby zhakowania systemu odbywają się za pomocą maili o różnej tematyce (np. wiadomości głosowe, faktury za płatności czy szczegóły wysyłki danego produktu). W tym roku Emotet atakował już między innymi w amerykańskie Święto Dziękczynienia i Halloween. Eksperci firmy Cofense Labs, zajmującej się bezpieczeństwem poczty e-mail, wykryli, że nasiliła się liczba spamu z tematami takimi jak „Christmas party”, „Christmas Party next week” lub z harmonogramem „holiday shedule 2019-2020” czy „Our holiday schedules”. Wszystkie te maile zawierają szkodliwe oprogramowanie.

Oto przykład jak wygląda jeden z wysyłanych maili.

Do tych wiadomości dołączany jest dokument Word o nazwie „Party menu.doc” lub „Christmas party.doc”. Gdy użytkownik otworzy plik, wyświetli mu się informacja, aby włączyć jego edycję w celu sprawdzenia zawartości. Po wykonaniu tej czynności wirus automatycznie instaluje się na komputerze. Od teraz będzie on wykorzystywany do wysyłania kolejnych partii spamu oraz kradzieży wszelakich danych.

Pod żadnym pozorem nie zezwalajcie na edycję dokumentów, których nie jesteście pewni.

Jak widzicie, środowiska hakerskie nie próżnują i postarają się wykorzystać każdą okazję, aby dostać się na komputery użytkowników. Dlatego, jeśli chcecie mieć spokojne święta, to pod żadnym pozorem nie dajcie się zwieść i nie przyjmujcie zaproszeń na świąteczne imprezy w wiadomościach e-mail. No, chyba że jest ono wysłane przez Waszego szefa.

• Oficjalna strona Cofense Labs