Hamis Word frissítésre ösztökél az Emotet trójai

​Az Emotet trójai egy újabb trükkel próbálja rávenni a felhasználókat arra, hogy a Word dokumentumokban engedélyezzék a makrókat, és ezzel nyissanak ajtót a károkozó előtt.
 

Az Emotet trójai napjaink egyik leggyakrabban fertőző kártékony programja. Ezért különösen érdemes figyelni arra, hogy éppen milyen trükkökkel próbálja megfertőzni a számítógépeket. Ezek a technikák az elmúlt időszakban alapjaiban ugyan nem változtak, mégis folyamatosan finomodnak annyit, hogy mind több felhasználó essen áldozatául a csalóknak. 

Az Emotet napjainkban leginkább Word vagy Excel fájlok révén terjed, amelyek elektronikus levelek mellékleteiben kapnak helyet. Ezek a küldemények a legváltozatosabb tartalmakkal kerülnek a postafiókokba. Szólhatnak például Donald Trump koronavírus fertőzéséről, de számlákkal, fizetési értesítőkkel kapcsolatos üzeneteket is tartalmazhatnak. Amikor a címzett rákattint a csatolmányra, akkor a mellékelt fájl típusának megfelelően megnyílik a Word vagy az Excel alkalmazás. Ezek a szoftverek jelzik, hogy az állományok makrókat is tartalmaznak, amiknek a futtatása felhasználói engedélyhez kötött. Amennyiben az engedélyt megadja a felhasználó, akkor rögtön kezdetét veszi a fertőzés. 

A vírusterjesztők egyik fontos célja, hogy a makrók engedélyezésére rászedjék a gyanútlan áldozataikat. A legújabb módszerük lényege, hogy a megnyíló Word dokumentumban - meglehetősen megtévesztő kinézettel - közlik, hogy a Word alkalmazást frissíteni kell, mivel az nem ismeri még azt a fájlformátumot, amely az e-mailes csatolmánynak megfelel. Ehhez pedig nem kell mást tenni, mint jóváhagyni a Word által megjelenített engedélykéréseket. Persze ebből az üzenetből semmi sem igaz, minden csakis a megtévesztést szolgálja.


Ha a felhasználó mégis bedől a csalóknak, akkor a számítógépére letöltődik az Emotet trójai, ami vagy spamelésbe vonja be az érintett rendszert, vagy további ártalmas programokat telepít fel. Az Emotet manapság a Trickbot és a QBot adatlopó trójai programok, valamint a Ryuk nevű zsaroló program szaporításából veszi ki a részét. Ezért jelentős károkat képes előidézni közvetett módon is. 

Az Emotet elkerülésének legjobb módja a naprakészen tartott vírusvédelem, valamint az elektronikus levelek és dokumentumok biztonságtudatos kezelése. Az Office alkalmazásokban a makrókat csak valóban szükséges esetben, ellenőrzött forrásból származó állományok esetén célszerű engedélyezni.
 
  1. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  2. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  3. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  4. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  5. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  6. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  7. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  8. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

  9. 3

    A PyPDF újabb biztonsági frissítést kapott.

  10. 3

    A Squid két biztonsági hibát tartalmaz.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség