Beindultak a META-spammerek

​Egy újabb spamkampány zajlik az interneten, amely már a GitHubot is kihasználja a károkozások során.
 

A META nevű alvilági kampány során a csalók megtévesztő elektronikus levelek révén próbálják rászedni a gyanútlan áldozatokat arra, hogy megnyissák a küldemények mellékletét. A problémás levelek többnyire mondvacsinált pénzügyi tranzakciókkal kapcsolatosak, és egy Excel fájl található a mellékletükben. Amikor ezt a felhasználó megnyitja, akkor látszólag egy DocuSign által védett táblázat jelenik meg, és az üzenet szerint engedélyezni kell a makrókat annak érdekében, hogy a fájl tartalma láthatóvá váljon. Ezzel azonban a csalók csak azt akarják elérni, hogy a háttérben a kártékony tevékenységükhöz szükséges makrók lefussanak.
 
Amennyiben a felhasználó megadja az Excelben a szükséges engedélyeket, akkor a META makrója a GitHubról letölti a károkozásokhoz nélkülözhetetlen (exe és DLL) fájlokat, amelyek egy része Base64 kódolással rendelkezik. Ezt követően a makró gondoskodik arról, hogy a futtatható fájlok betöltődjenek. (Ehhez PowerShell script révén letiltja a Windows Defenderben az exe fájlok ellenőrzését.) Innentől fogva pedig kezdetét veszi a tényleges károkozás, ami leginkább adatlopásban merül ki.
 
A META elsősorban webböngészőkben (Chrome, Edge, Firefox) elmentett felhasználói adatok, valamint kriptopénztárcák iránt mutat fokozott érdeklődést. A megkaparintott adatokat pedig egy távoli kiszolgálóra tölti fel.
 
Annak ellenére, hogy a META egy jól ismert támadási technikát használ, mégis sok felhasználót tud megtéveszteni. Ez pedig azt is jelenti, hogy a biztonságtudatosság növelésére továbbra is kiemelt hangsúlyt kell helyezni.