Vírusírtó Blog

Pénzt ígért a webes Word dokumentum

2018.12.06. 15:46 G Data

screenshot-rechnung.jpgRafinált megoldást találtak a kiberbűnözők arra, hogy a felhasználókat rávegyék az Emotet trójai telepítésére: úgy tűnik, mintha egy online Word dokumentum megnyitásához kellene futtatni egy kiegészítőt, miközben a háttérben valójában egy trójai telepítődik. Védekezni odafigyeléssel, vírusellenes megoldással lehet.


A támadás során a bűnözők hamisított email küldenek a felhasználóknak, mely úgy néz ki, mintha a barátunktól érkezne. Ebben az e-mailben pénzvisszafizetést, kedvezményt ígérnek, ehhez csak ki kell nyitni a csatolt Word dokumentumot.


A csavar pedig itt jelentkezik: a dokumentum formázása az online Word felületét utánozza, és ettől igazán megtévesztő. Arra kéri a felhasználót, kattintson az Enable editing gombra, majd válassza az Enable content lehetőséget. Ezzel azt imitálják, hogy kiegészítő tartalom telepítésére van szükség ahhoz, hogy az ígért kedvezményhez hozzájussunk.


A gyakorlatban azonban a háttérben egy Word makrót futtatnak le, amely kinyitja a Windows Powershellt, majd további kártevőt tud telepíteni a gépre. A makró valóban az Emotet trójai, amely visszavonhatatlanul beágyazódhat egy adott rendszerbe, majd hátsó ajtót nyit további kártevők telepítéséhez.


Ezután a bűnözők a számítógépen egy futtatható (.exe) fájlt mentenek el az ideiglenes állományok tárolására szolgáló mappában, melynek három véletlenszerű számból alakítják ki a nevét. Majd ezután négy, valószínűleg korábban megfertőzött, és az ellenőrzésük alatt lévő weboldalra látogatnak el: colexpresscargo.com, notehashtom.ir, corporaciondelsur.com.pe és farmasi.uin-malang.ac.id.


A jó hír az egészben, hogy az átgondolt támadás ellen a G DATA megoldása védi a felhasználókat.


Pár alapvető biztonsági elv betartásával pedig magunk is tehetünk biztonsági szintünk növeléséért.

 

  1. Például soha se nyissuk meg a kéretlen e-maileket. Ha mégis megnyitottuk, ne kattintsunk a benne lévő linkekre, ne nyissuk meg a csatolmányt sem.
  2. Ha úgy tűnik, barátunktól, ismerősünktől érkezne a levél, egy gyors telefonhívással, üzenetváltással meggyőződhetünk, hogy tényleg tőle érkezett.
  3. Az email header-je is elárulja, hogy pontosan milyen email címről is érkezett a levél.
  4. Végül azt is tartsuk szem előtt, hogy a kártevőt telepítő Word makrókat az egyéni felhasználóknak általában nem is kell aktiválniuk, így a makrók futtatása ki is kapcsolható a gépen.
Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr514445102

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása