Pratite nas preko RSS-aOpasni bankarski malver Dridex koristi kao mamac omikron, novi soj korona virusa
Vesti, 27.12.2021, 02:00 AM
Sajber-kriminalci koji stoje iza bankarskog malvera Dridex poslednjih nedelja poigravaju se sa žrtvama i istraživačima. Kako izveštava BleepingComputer, najnoviji primer je fišing kampanja u kojoj se napadači rugaju žrtvama nudeći im broj telefona za pogrebne usluge za preminule od COVID-19.
Dridex je bankarski malver koji se uglavnom distribuira putem imejlova koji sadrže zlonamerne Word ili Excel dokumente. Kada se ovi prilozi otvore i makroi omoguće, malver će biti preuzet i instaliran na uređaju žrtve.
Tokom proteklih nekoliko nedelja, jedan od Dridexovih distributera zabavljao se igrajući se sa žrtvama i istraživačima. Tako je prvi put viđeno da sajber-kriminalci troluju istraživače bezbednosti koristeći njihova imena u kombinaciji sa rasističkim komentarima kao nazive fajlova koji sadrže malver i imejl adresa.
Prošle nedelje su to bila lažna imejl obaveštenja o otkazu zaposlenima u kojima su se nalazili Excel dokument i lozinka, a kada bi žrtva otvorila dokument i omogućila makroe, na zaraženom uređaju iskočila bi čestitka: „Srećan Božić, dragi zaposleni!“.
U novoj kampanji, isti napadač šalje spam imejlove sa temom „rezultat testiranja na COVID-19“ u kojima se tvrdi da je primalac bio u kontaktu sa kolegom sa posla koji je pozitivan na omikron, novi soj korona virusa.
„Pogledajte detalje u priloženom dokumentu“, kaže se u imejlu koji sadrži Excel dokument zaštićen lozinkom i lozinku potrebnu za otvaranje dokumenta. Kada se unese lozinka, primaocu se prikazuje zamućen dokument i od njega se traži da „Omogući sadržaj“ da bi ga pogledao. Nakon što su makroi omogućeni i uređaj se zarazi, oni koji stoje iza ovoga ismejavaju žrtve tako što se prikazuje upozorenje koje sadrži broj telefona "linije za pomoć" za pogreb preminulih od COVID-19.
Pošto je novi soj korona virusa veoma zarazan i brzo se širi širom sveta, ovakvi imejlovi o omikronu su verovatno veoma efikasni u distribuciji malvera, a posebno ako imejl navodno šalje odeljenje za ljudske resurse kompanije i cilja na zaposlene iz iste kompanije.
Ako dobijete neočekivani imejl ili imejl koja sadrži neobične priloge, pre otvaranja priloga, proverite sa kolegama na radnom mestu da li je imejl legitiman.
Izdvojeno
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
.jpg)
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Pratite nas
Nagrade
Prijatelji
