Hamis Word frissítésre ösztökél az Emotet trójai
Az Emotet trójai egy újabb trükkel próbálja rávenni a felhasználókat arra, hogy a Word dokumentumokban engedélyezzék a makrókat, és ezzel nyissanak ajtót a károkozó előtt.Az Emotet trójai napjaink egyik leggyakrabban fertőző kártékony programja. Ezért különösen érdemes figyelni arra, hogy éppen milyen trükkökkel próbálja megfertőzni a számítógépeket. Ezek a technikák az elmúlt időszakban alapjaiban ugyan nem változtak, mégis folyamatosan finomodnak annyit, hogy mind több felhasználó essen áldozatául a csalóknak.
Az Emotet napjainkban leginkább Word vagy Excel fájlok révén terjed, amelyek elektronikus levelek mellékleteiben kapnak helyet. Ezek a küldemények a legváltozatosabb tartalmakkal kerülnek a postafiókokba. Szólhatnak például Donald Trump koronavírus fertőzéséről, de számlákkal, fizetési értesítőkkel kapcsolatos üzeneteket is tartalmazhatnak. Amikor a címzett rákattint a csatolmányra, akkor a mellékelt fájl típusának megfelelően megnyílik a Word vagy az Excel alkalmazás. Ezek a szoftverek jelzik, hogy az állományok makrókat is tartalmaznak, amiknek a futtatása felhasználói engedélyhez kötött. Amennyiben az engedélyt megadja a felhasználó, akkor rögtön kezdetét veszi a fertőzés.
A vírusterjesztők egyik fontos célja, hogy a makrók engedélyezésére rászedjék a gyanútlan áldozataikat. A legújabb módszerük lényege, hogy a megnyíló Word dokumentumban - meglehetősen megtévesztő kinézettel - közlik, hogy a Word alkalmazást frissíteni kell, mivel az nem ismeri még azt a fájlformátumot, amely az e-mailes csatolmánynak megfelel. Ehhez pedig nem kell mást tenni, mint jóváhagyni a Word által megjelenített engedélykéréseket. Persze ebből az üzenetből semmi sem igaz, minden csakis a megtévesztést szolgálja.
Ha a felhasználó mégis bedől a csalóknak, akkor a számítógépére letöltődik az Emotet trójai, ami vagy spamelésbe vonja be az érintett rendszert, vagy további ártalmas programokat telepít fel. Az Emotet manapság a Trickbot és a QBot adatlopó trójai programok, valamint a Ryuk nevű zsaroló program szaporításából veszi ki a részét. Ezért jelentős károkat képes előidézni közvetett módon is.
Az Emotet elkerülésének legjobb módja a naprakészen tartott vírusvédelem, valamint az elektronikus levelek és dokumentumok biztonságtudatos kezelése. Az Office alkalmazásokban a makrókat csak valóban szükséges esetben, ellenőrzött forrásból származó állományok esetén célszerű engedélyezni.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.