Opasni bankarski malver Dridex koristi kao mamac omikron, novi soj korona virusa

Vesti, 27.12.2021, 02:00 AM

Opasni bankarski malver Dridex koristi kao mamac omikron, novi soj korona virusa

Sajber-kriminalci koji stoje iza bankarskog malvera Dridex poslednjih nedelja poigravaju se sa žrtvama i istraživačima. Kako izveštava BleepingComputer, najnoviji primer je fišing kampanja u kojoj se napadači rugaju žrtvama nudeći im broj telefona za pogrebne usluge za preminule od COVID-19.

Dridex je bankarski malver koji se uglavnom distribuira putem imejlova koji sadrže zlonamerne Word ili Excel dokumente. Kada se ovi prilozi otvore i makroi omoguće, malver će biti preuzet i instaliran na uređaju žrtve.

Tokom proteklih nekoliko nedelja, jedan od Dridexovih distributera zabavljao se igrajući se sa žrtvama i istraživačima. Tako je prvi put viđeno da sajber-kriminalci troluju istraživače bezbednosti koristeći njihova imena u kombinaciji sa rasističkim komentarima kao nazive fajlova koji sadrže malver i imejl adresa.

Prošle nedelje su to bila lažna imejl obaveštenja o otkazu zaposlenima u kojima su se nalazili Excel dokument i lozinka, a kada bi žrtva otvorila dokument i omogućila makroe, na zaraženom uređaju iskočila bi čestitka: „Srećan Božić, dragi zaposleni!“.

U novoj kampanji, isti napadač šalje spam imejlove sa temom „rezultat testiranja na COVID-19“ u kojima se tvrdi da je primalac bio u kontaktu sa kolegom sa posla koji je pozitivan na omikron, novi soj korona virusa.

„Pogledajte detalje u priloženom dokumentu“, kaže se u imejlu koji sadrži Excel dokument zaštićen lozinkom i lozinku potrebnu za otvaranje dokumenta. Kada se unese lozinka, primaocu se prikazuje zamućen dokument i od njega se traži da „Omogući sadržaj“ da bi ga pogledao. Nakon što su makroi omogućeni i uređaj se zarazi, oni koji stoje iza ovoga ismejavaju žrtve tako što se prikazuje upozorenje koje sadrži broj telefona "linije za pomoć" za pogreb preminulih od COVID-19.

Pošto je novi soj korona virusa veoma zarazan i brzo se širi širom sveta, ovakvi imejlovi o omikronu su verovatno veoma efikasni u distribuciji malvera, a posebno ako imejl navodno šalje odeljenje za ljudske resurse kompanije i cilja na zaposlene iz iste kompanije.

Ako dobijete neočekivani imejl ili imejl koja sadrži neobične priloge, pre otvaranja priloga, proverite sa kolegama na radnom mestu da li je imejl legitiman.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Kada pomislite na veb pregledače koji su dizajnirani tako da štite privatnost korisnika, verovatno vam samo jedno ime vam pada na pamet: DuckDuckGo.... Dalje

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Firma 0day Technologies koja radi za rusku Federalnu službu bezbednosti napravila je moćni botnet koji ne samo da može da pokreće DDoS napade, ve... Dalje

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Googleova grupa za analizu pretnji (TAG) objavila je da su „akteri pretnji koje podržava država“ koristili pet ranjivosti nultog dana da... Dalje

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje