Ismét koronavírussal rémisztgetnek a netes csalók

Újabb koronavírusos csalásokra derült fény. Ezúttal azt állítják az adathalászok, hogy a levelük címzettje olyan személlyel került kapcsolatba, aki nemrégen megfertőződött.
 

Tovább folytatják az internetes csalók azokat a károkozásaikat, amelyeket a koronavírus körüli nagyfokú érdeklődésre, esetenként a felhasználók félelmeire építenek fel. Az akcióik során vagy adatokat próbálnak ilyen módon megkaparintani, vagy kártékony programokkal igyekeznek megfertőzni az áldozataik számítógépét.
 
Korábban többször beszámoltunk már hasonló károkozásokról, amelyek többsége a WHO - vagy akár a szervezet igazgatójának nevében - küldött, hamis e-mailek segítségével következtek be. A legutóbbi vírusterjesztési támadássorozat pedig kórházak nevében történik.
 
A legújabb trükk
 
A csalók a leveleikben egy kórház nevében azt állítják, hogy a címzett egyik kollégája, barátja vagy családtagja esetében pozitív lett a koronavírus teszt, ezért kontakt személyként tartják nyilván. A valóságban nem is létező kórház látszólag arra kéri a felhasználót, hogy a mellékelt - állítólagosan előre kitöltött - exceles űrlapot tekintse meg, majd juttassa vissza az egészségügyi intézménybe.  
Ha a trükknek a felhasználó bedől, akkor a megnyíló Excel alkalmazásban egy figyelmeztetés jelenik meg, miszerint az űrlap megtekintéséhez engedélyezni kell a makrókat. Ha ezt is megteszi a felhasználó, akkor - kellő védelem hiányában - egy kártékony programmal fertőződik meg a számítógépe.
 
Az eddigi hírek szerint a károkozó az alábbi feladatokat képes elvégezni:

• webböngészőkben elmentett (süti) adatok kiszivárogtatása
• IP-cím lekérdezése
• folyamatok listájának lementése
• kriptopénzekhez tartozó pénztárcák és egyéb adatállományok felkutatása, kiszivárogtatása
• hálózati megosztások felkutatása.

 
Az ártalmas program felismerését nehezíti, hogy az a Windows msiexec.exe nevű folyamata mögé rejtőzik el, így a Feladatkezelőben külön nem látható. Minden műveletét a háttérben, a felhasználó tudta nélkül hajtja végre.
 
Védekezés
 
A magyar felhasználók szempontjából kockázatcsökkentő tényező, hogy a fenti levelek eddig csak angol nyelven terjedtek, így talán sokan fognak gyanút hazánkban, ha ilyen küldeményt kapnak. Természetesen nemcsak az angol nyelvre kell felfigyelni, hiszen az bármikor változhat, hanem arra is, hogy a kontaktokkal nem ilyen módon veszik fel a kapcsolatot a kórházak, illetve az egészségügyi szervezetek. És főleg nem kérnek Excelben személyes adatokat.