Pratite nas preko RSS-aOpasni bankarski malver Dridex koristi kao mamac omikron, novi soj korona virusa
Vesti, 27.12.2021, 02:00 AM
Sajber-kriminalci koji stoje iza bankarskog malvera Dridex poslednjih nedelja poigravaju se sa žrtvama i istraživačima. Kako izveštava BleepingComputer, najnoviji primer je fišing kampanja u kojoj se napadači rugaju žrtvama nudeći im broj telefona za pogrebne usluge za preminule od COVID-19.
Dridex je bankarski malver koji se uglavnom distribuira putem imejlova koji sadrže zlonamerne Word ili Excel dokumente. Kada se ovi prilozi otvore i makroi omoguće, malver će biti preuzet i instaliran na uređaju žrtve.
Tokom proteklih nekoliko nedelja, jedan od Dridexovih distributera zabavljao se igrajući se sa žrtvama i istraživačima. Tako je prvi put viđeno da sajber-kriminalci troluju istraživače bezbednosti koristeći njihova imena u kombinaciji sa rasističkim komentarima kao nazive fajlova koji sadrže malver i imejl adresa.
Prošle nedelje su to bila lažna imejl obaveštenja o otkazu zaposlenima u kojima su se nalazili Excel dokument i lozinka, a kada bi žrtva otvorila dokument i omogućila makroe, na zaraženom uređaju iskočila bi čestitka: „Srećan Božić, dragi zaposleni!“.
U novoj kampanji, isti napadač šalje spam imejlove sa temom „rezultat testiranja na COVID-19“ u kojima se tvrdi da je primalac bio u kontaktu sa kolegom sa posla koji je pozitivan na omikron, novi soj korona virusa.
„Pogledajte detalje u priloženom dokumentu“, kaže se u imejlu koji sadrži Excel dokument zaštićen lozinkom i lozinku potrebnu za otvaranje dokumenta. Kada se unese lozinka, primaocu se prikazuje zamućen dokument i od njega se traži da „Omogući sadržaj“ da bi ga pogledao. Nakon što su makroi omogućeni i uređaj se zarazi, oni koji stoje iza ovoga ismejavaju žrtve tako što se prikazuje upozorenje koje sadrži broj telefona "linije za pomoć" za pogreb preminulih od COVID-19.
Pošto je novi soj korona virusa veoma zarazan i brzo se širi širom sveta, ovakvi imejlovi o omikronu su verovatno veoma efikasni u distribuciji malvera, a posebno ako imejl navodno šalje odeljenje za ljudske resurse kompanije i cilja na zaposlene iz iste kompanije.
Ako dobijete neočekivani imejl ili imejl koja sadrži neobične priloge, pre otvaranja priloga, proverite sa kolegama na radnom mestu da li je imejl legitiman.
Izdvojeno
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Nova tužba protiv OpenAI: ChatGPT deli korisničke podatke sa Googleom i Metom?
Protiv kompanije OpenAI podneta je nova kolektivna tužba u kojoj se tvrdi da ChatGPT deli korisničke upite, email adrese i identifikatore korisnika ... Dalje
ClickFix napadi na Mac korisnike preko lažnih tutorijala
Microsoft Defender Security Research Team upozorava na novu kampanju usmerenu na Apple računare, koja koristi sve popularniju tehniku socijalnog inž... Dalje
Hakerska grupa ShinyHunters ukrala podatke skoro 200.000 korisnika Zare
Grupa ShinyHunters povezana je sa krađom podataka više od 197.000 kupaca modnog brenda Zara, pokazuju podaci servisa HaveIBeenPwned. Prema dostupnim... Dalje
Pratite nas
Nagrade
Prijatelji
