Microsoft Security Intelligence tim, koji se bavi računalnom sigurnošću, odaslao je prilično ozbiljno upozorenje korisnicima Windowsa diljem svijeta.
Upozorili su na zlonamjerni e-mail koji se predstavlja kao da dolazi iz uglednog Centra Johns Hopkins i koji navodno u sebi sadrži izvještaj Svjetske zdravstvene organizacije o pandemiji koronavirusa. U samom e-mailu nalazi se dokument s tablicom koji, kad se jednom otvori, instalira zlonamjerne programe na računalo.
The emails purport to come from Johns Hopkins Center bearing "WHO COVID-19 SITUATION REPORT". The Excel files open w/ security warning & show a graph of supposed coronavirus cases in the US. If allowed to run, the malicious Excel 4.0 macro downloads & runs NetSupport Manager RAT. pic.twitter.com/gXbxZOGpZf
— Microsoft Security Intelligence (@MsftSecIntel) May 18, 2020
Točnije, instalira program za udaljeno upravljanje računalom, koji hakerima omogućuje da instaliraju nove programe, brišu dokumente i upravljaju samim računalom.
Stotine jedinstvenih Excel dokumenata u ovoj kampanji koriste istu formulu i vode do iste web adrese na koju se preuzimaju ukradeni dokumenti, upozorili su iz Microsofta.
Savjetuju korisnicima da budu izuzetno oprezni kad primaju bilo kakve e-mailove na temu koronavirusa, kako od poznatih tako i od nepoznatih kontakata. Ako prime e-mail od nepoznatog kontakta koji izgleda "čudno" i neobično ne bi trebali otvarati linkove koji se nalaze u samom e-mailu i trebali bi provjeriti pošiljateljevu adresu.
Podsjetimo, otkako je svijet zahvatila pandemija koronavirusa, broj internetskih prijevara i napada koji se koriste koronavirusom kao mamcem višestruko je porastao. S obzirom na to da pandemija još nije gotova, možemo očekivati još ovakvih zlonamjernih kampanja.
