A G DATA arra figyelmeztet, hogy a kiberbűnözők a koronavírus kapcsán kialakult helyzetet kihasználva terjesztenek számítógépes kártevőket. Nem érdemes ezért például a koronavírus ellenszerét vagy megelőzését hirdető e-mailek csatolmányaira vagy linkjeire kattintani.

A bűnözők előszeretettel használják a fontos eseményeket saját kártevőik terjesztésére, legyen az egy politikai választás, egy sportesemény, vagy most éppen a koronavírus.

A koronavírussal kapcsolatos számítógépes kártevők terjedését először Japánban észlelték a biztonsági szakemberek.

A kiszemelt áldozatok egy anyanyelvükön megírt levelet kapnak, mely úgy néz ki, mintha a helyi hatóságoktól érkezett volna, és a koronavírus-járvány megelőzésére vonatkozó információkat tartalmaz.

A levélben arra figyelmeztetik az olvasókat, hogy a vírus megjelent a helyi tartományban, és arra kérik, nyissák meg a csatolt Word dokumentumot a fertőzés megelőzésére vonatkozó információk elolvasásához.

Ha valaki megnyitja a fertőzött dokumentumot, akkor az Emotet trójait engedi be a számítógépére, melynek használatával a bűnözők további káros tartalmakat juttathatnak el a megfertőzött gépre. Ha a megcélzott felhasználó Word szövegszerkesztőjében a makrók nincsenek engedélyezve, akkor a megnyitott dokumentum felszólítja az olvasót, hogy engedélyezze a tartalmat. Ha már a megnyitásra kattintottunk, ezt viszont semmiképpen se tegyük, mert ezzel szabad utat adunk a kártevőnek.

Kártevőt tartalmazó e-mail fotója

Hamis Word dokumentum fotója

Ahogy arról korábban a G DATA blogján is írtunk, az Emotet a hatodik leggyakrabban előforduló kártevőcsalád volt a tavalyi évben, 70 800 különböző változattal. Ez egyébként jelentős növekedés a 2018-as évhez képest, akkor még csupán 28 ezer változatot fedeztek fel. A korábban banki trójaiként működő kártevő tavaly év végén került újra a középpontba, Németországban rengeteg közigazgatási intézmény, egyetem és kórház esett áldozatul.

Rendszerünk és adataink védelme érdekében használjunk frissített, jogtiszta vírusvédelmi megoldást.