Opasni bankarski malver Dridex koristi kao mamac omikron, novi soj korona virusa

Vesti, 27.12.2021, 02:00 AM

Opasni bankarski malver Dridex koristi kao mamac omikron, novi soj korona virusa

Sajber-kriminalci koji stoje iza bankarskog malvera Dridex poslednjih nedelja poigravaju se sa žrtvama i istraživačima. Kako izveštava BleepingComputer, najnoviji primer je fišing kampanja u kojoj se napadači rugaju žrtvama nudeći im broj telefona za pogrebne usluge za preminule od COVID-19.

Dridex je bankarski malver koji se uglavnom distribuira putem imejlova koji sadrže zlonamerne Word ili Excel dokumente. Kada se ovi prilozi otvore i makroi omoguće, malver će biti preuzet i instaliran na uređaju žrtve.

Tokom proteklih nekoliko nedelja, jedan od Dridexovih distributera zabavljao se igrajući se sa žrtvama i istraživačima. Tako je prvi put viđeno da sajber-kriminalci troluju istraživače bezbednosti koristeći njihova imena u kombinaciji sa rasističkim komentarima kao nazive fajlova koji sadrže malver i imejl adresa.

Prošle nedelje su to bila lažna imejl obaveštenja o otkazu zaposlenima u kojima su se nalazili Excel dokument i lozinka, a kada bi žrtva otvorila dokument i omogućila makroe, na zaraženom uređaju iskočila bi čestitka: „Srećan Božić, dragi zaposleni!“.

U novoj kampanji, isti napadač šalje spam imejlove sa temom „rezultat testiranja na COVID-19“ u kojima se tvrdi da je primalac bio u kontaktu sa kolegom sa posla koji je pozitivan na omikron, novi soj korona virusa.

„Pogledajte detalje u priloženom dokumentu“, kaže se u imejlu koji sadrži Excel dokument zaštićen lozinkom i lozinku potrebnu za otvaranje dokumenta. Kada se unese lozinka, primaocu se prikazuje zamućen dokument i od njega se traži da „Omogući sadržaj“ da bi ga pogledao. Nakon što su makroi omogućeni i uređaj se zarazi, oni koji stoje iza ovoga ismejavaju žrtve tako što se prikazuje upozorenje koje sadrži broj telefona "linije za pomoć" za pogreb preminulih od COVID-19.

Pošto je novi soj korona virusa veoma zarazan i brzo se širi širom sveta, ovakvi imejlovi o omikronu su verovatno veoma efikasni u distribuciji malvera, a posebno ako imejl navodno šalje odeljenje za ljudske resurse kompanije i cilja na zaposlene iz iste kompanije.

Ako dobijete neočekivani imejl ili imejl koja sadrži neobične priloge, pre otvaranja priloga, proverite sa kolegama na radnom mestu da li je imejl legitiman.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple ažurira sistem upozorenja o špijunskom softveru

Apple ažurira sistem upozorenja o špijunskom softveru

Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija ... Dalje

Poznati YouTube kanali se ponovo koriste za širenje opasnih malvera

Poznati YouTube kanali se ponovo koriste za širenje opasnih malvera

Hakeri sve više koriste YouTube za distribuciju malvera za krađu informacija (infostealer) prisvajanjem legitimnih kanala, ali i korišćenjem sops... Dalje

Iako Apple godinama tvrdi drugačije, zaštite privatnosti na njegovim uređajima su upitne

Iako Apple godinama tvrdi drugačije, zaštite privatnosti na njegovim uređajima su upitne

Grupa istraživača sa katedre za računarske nauke Univerziteta Aalto u Finskoj objavila je rezultate studije prema kojima je „praktično je ne... Dalje

LG Smart televizori imaju nedostatke koje hakeri mogu iskoristiti za preuzimanje kontrole nad ranjivim uređajima

LG Smart televizori imaju nedostatke koje hakeri mogu iskoristiti za preuzimanje kontrole nad ranjivim uređajima

Istraživači iz kompanije Bitdefender otkrili su nekoliko bezbednosnih nedostataka u LG WebOS, operativnom sistemu koji pokreće LG televizore, od k... Dalje

Američka vlada krivi Microsoft za niz propusta koji su kineskim hakerima omogućili krađu mejlova državnih zvaničnika

Američka vlada krivi Microsoft za niz propusta koji su kineskim hakerima omogućili krađu mejlova državnih zvaničnika

Microsoft još uvek ne zna kako su hakeri kineske vlade upali u njihove sisteme i pristupili mejlovima visokih zvaničnika američke vlade. U izvešta... Dalje