מיקרוסופט מזהירה: קמפיין פישינג זדוני המנצל כלי מאקרו של Excel

קמפיין פישינג זדוני גדול, הנקשר לנושא Covid-19, מופץ בימים אלה – כך לפי אזהרת צוות מודיעין האבטחה של מיקרוסופט ● התקיפה נעשית באמצעות אי-מיילים בנושא Covid-19, המפתחים את המקבל לפתוח אותם ואת הצרופות שלהם, המתקינות כלי לגישה מרחוק שתוקף את המחשב

מיקרוסופט מזהירה: קמפיין פישיניג הממותג תחת Covid-19.אילוסטרציה: BigStock

קמפיין פישינג זדוני גדול, הנקשר לנושא Covid-19, מופץ בימים אלה – כך לפי אזהרת צוות מודיעין האבטחה של מיקרוסופט, שפרסם את האזהרה בציוץ בטוויטר.

בדומה לקמפיינים זדוניים אחרים בתודשים האחרונים, הנוזקה מגיעה בצורת אי-מייל, שמפתים את המקבל לפתוח אותו או קובץ המצורף אליו. "אנו מאתרים קמפיין מסיבי, ששולח כלי תקין לגישה מרחוק בשם NetSupport Manager באמצעות אימיילים עם צרופות, המכילות כלי מאקרו זדוניים של Excel 4.0. הקמפיין, הממותג תחת Covid-19, החל ב-12 במאי, ועד כה השתמש בכמה מאות של צרופות ייחודיות", ציין צוות האבטחה של מיקרוסופט.

האימיילים שנשלחים במסגרת הקמפיין מתיימרים להישלח ממרכז ג'ון הופקינס למחקרי בריאות ומגיפות, ובשורת הנושא נכתב: "דו"ח ארגון הבריאות העולמי בנושא Covid-19". הוא כולל צרופות של קובצי Excel, שלכאורה מכילים נתונים סטטיסטיים על מקרי המחלה, אבל אם המקבל יפתח אותם – הם יפעילו כלי מאקרו של Excel 4.0, שיתקינו ויריצו את NetSupport Manager. למרות שכלי זה מקובל ותקין, ההאקרים מנצלים אותו כדי להריץ קוד על המחשבים שהוא הותקן בהם. כלי הגישה מרחוק מתחבר לשרת שמוסיף לו פקודות לצורך תקיפת המחשב.

צוות האבטחה של מיקרוסופט מציין, כי הבחין בעלייה יציבה בשימוש בלי מאקרו של Excel 4.0, שמופצים בקמפיינים זדוניים, ומאז אפריל אותרו תקיפות אלה כשהן מקושרות לפיתיונות תחת נושא ה-Covid-19, שגורמים לקורבנות להיות פחות זהירים ולפתוח אותם.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים