BezpečnosťSpravodajstvo

Pozor! Gmailom, Outlookom, ale aj ďalšími e-mailový službami sa šíri podvodná kampaň. Na toto neklikajte!

E-mailovými schránkami v posledných týždňoch otriasa nový druh phishingového útoku, ktorý je zameraný na Windows používateľov.

V posledných týždňoch sa na internete rozmáha nový druh phishigového útoku, ktorý sa primárne zameriava na používateľov operačného systému Windows. Hlavným cieľom tohto útoku je kradnutie dát. Na informáciu upozornili analytici z fortinet.com.

Maskovanie cez e-mail

Phishingové útoky sa vždy snažia na svoju obeť pôsobiť dôveryhodne. Podobne tomu je aj s týmto novým útokom, ktorý prebieha cez e-mail a šíri sa naprieč všetkými regiónmi sveta. Tento e-mail obeť dostane od dôveryhodného zdroja, čiže väčšinou od nejakého známeho, prípadne od banky. Okrem tela správy je k e-mailu pripojená aj príloha v podobe súboru Excel. Väčšinou malo ísť o údaj o platbe. Tie na e-mail väčšina z nás dostáva často a zrejme aj preto si útočníci vybrali takéto pomenovanie súboru.

phishing e-mail
Zdroj: fortinet.com

Po stiahnutí škodlivého súboru sa ale na obrazovke objaví problém. Obeť si ale myslí, že je všetko v poriadku, pretože Windows zasiahol a ponúka možnosť vypnutia. Chyby zahrnuté v súbore Excel sú trójske kone AveMariaRAT, BitRAT a PandoraHVNC, ktoré majú schopnosť prevziať dôležité časti počítača. V skutočnosti je ale už vírus v počítači už od samotného otvorenia súboru a žiadne jeho neskoršie zavretie nezabráni celému podvodnému procesu. Prostredníctvom skriptov Visual Basic Application (VBA) a PowerShell sa malvér nahrá do počítača nič netušiacej obete.

phishing excel
Zdroj: fortinet.com

Výskumníci z Fortinetu následne popísali správanie daného malvéru. Ten doslova svojím kódom zneužíva PowerShell. Samotný malvér je ale bezsúborový. Jeho následným cieľom je kradnutie rôznych typov údajov. Tie následne každých 82 minút zasiela na vopred vyhradený cloud. Okrem iného útočníci sú prostredníctvom tohto škodlivého kódu schopný získať vzdialený prístup ku počítaču so systémom Windows, či pristupovať ku kamere a mikrofónu zariadenia.

Jednoduchý, no prešpekulovaný útok

Zo začiatku je tento útok mimoriadne jednoduchý, no tým, že v samotnom zariadení funguje takmer dokonale v utajení z neho robí mimoriadne nebezpečný útok. Bezsúborový malvér je totiž mimoriadne ťažké detegovať.

Aj preto si vždy dávajte pozor na to, kto vám daný e-mail zaslal. Ak vám aj prišiel e-mail od vášho známeho, no samotný obsah sa vám nepozdáva, tak sa s daným človek skontaktujte pomocou iného média, odporúčajú analytici. V prípade, že bol jeho účet infikovaný, vám odpovedanie na samotný e-mail nepomôže. O to viac obozretný by ste mali byť, ak stiahnutý súbor vyžaduje pracovať s makrami.

Taktiež si dávajte pozor na to, aké súbory sťahujete. Útočníkom stačí po stiahnutí škodlivého súboru skutočne málo na to, aby získali údaje, prípadne kontrolu nad vašim zariadením. Tomu, ako rozpoznať škodlivý e-mail alebo SMS správu sme sa venovali v tomto článku.

Tagy
Zobraziť komentáre
Close
Close