Pratite nas preko RSS-aOpasni bankarski malver Dridex koristi kao mamac omikron, novi soj korona virusa
Vesti, 27.12.2021, 02:00 AM
Sajber-kriminalci koji stoje iza bankarskog malvera Dridex poslednjih nedelja poigravaju se sa žrtvama i istraživačima. Kako izveštava BleepingComputer, najnoviji primer je fišing kampanja u kojoj se napadači rugaju žrtvama nudeći im broj telefona za pogrebne usluge za preminule od COVID-19.
Dridex je bankarski malver koji se uglavnom distribuira putem imejlova koji sadrže zlonamerne Word ili Excel dokumente. Kada se ovi prilozi otvore i makroi omoguće, malver će biti preuzet i instaliran na uređaju žrtve.
Tokom proteklih nekoliko nedelja, jedan od Dridexovih distributera zabavljao se igrajući se sa žrtvama i istraživačima. Tako je prvi put viđeno da sajber-kriminalci troluju istraživače bezbednosti koristeći njihova imena u kombinaciji sa rasističkim komentarima kao nazive fajlova koji sadrže malver i imejl adresa.
Prošle nedelje su to bila lažna imejl obaveštenja o otkazu zaposlenima u kojima su se nalazili Excel dokument i lozinka, a kada bi žrtva otvorila dokument i omogućila makroe, na zaraženom uređaju iskočila bi čestitka: „Srećan Božić, dragi zaposleni!“.
U novoj kampanji, isti napadač šalje spam imejlove sa temom „rezultat testiranja na COVID-19“ u kojima se tvrdi da je primalac bio u kontaktu sa kolegom sa posla koji je pozitivan na omikron, novi soj korona virusa.
„Pogledajte detalje u priloženom dokumentu“, kaže se u imejlu koji sadrži Excel dokument zaštićen lozinkom i lozinku potrebnu za otvaranje dokumenta. Kada se unese lozinka, primaocu se prikazuje zamućen dokument i od njega se traži da „Omogući sadržaj“ da bi ga pogledao. Nakon što su makroi omogućeni i uređaj se zarazi, oni koji stoje iza ovoga ismejavaju žrtve tako što se prikazuje upozorenje koje sadrži broj telefona "linije za pomoć" za pogreb preminulih od COVID-19.
Pošto je novi soj korona virusa veoma zarazan i brzo se širi širom sveta, ovakvi imejlovi o omikronu su verovatno veoma efikasni u distribuciji malvera, a posebno ako imejl navodno šalje odeljenje za ljudske resurse kompanije i cilja na zaposlene iz iste kompanije.
Ako dobijete neočekivani imejl ili imejl koja sadrži neobične priloge, pre otvaranja priloga, proverite sa kolegama na radnom mestu da li je imejl legitiman.
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
.jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade
Prijatelji
