Wszystko wskazuje na to, że wykorzystanie pandemii w celu rozpropagowania ataku i zwiększenia liczby infekcji przez cyberprzestępców, nie słabnie. Jak podaje portal Bleeping Computer[1], Microsoft ostrzega przed nową falą ataków phishingowych.
Celem phishingu jest zainstalowanie „NetSupport Tool”. Wszystko zaczyna się od e-maila, który pochodzi rzekomo od John Hopkins Center i ma zawierać zaktualizowaną liczbę osób zmarłych z powodu koronawirusa.
W załączniku znajduje się plik Excel, który zawiera wykresy i statystyki związane z chorymi. Dokument zawiera makra, które muszą być uruchomienie przez użytkownika, a które są oczywiście szkodliwe. Zaraz po zaakceptowaniu, rozpocznie się zdalne pobieranie i instalowanie „NetSupport Tool”. Narzędzie to służy administratorom jako pomoc, ale niestety często jest używane także w celu ataków przez cyberprzestępców do uzyskania dostępu do zainfekowanych maszyn.
Atakujący zyskuje w zasadzie pełną kontrolę nad komputeram i może wykonywać dowolne komendy.
Istnieje duże prawdopodobieństwo, że w kolejnym etapie na komputerze ofiary zostaną zainstalowane szkodliwe aplikacje. Jeżeli ktoś zorientuje się, że stał się ofiarą tego ataku, powinien jak najszybciej zmienić hasła do swoich kont (a najlepiej uruchomić 2FA tam, gdzie to tylko możliwe, czyli dwuskładnikowe uwierzytelnianie. Oprócz hasła, potrzebny jest np. smartfon), oczywiście z maszyny, która nie jest zainfekowana.
[1]Źródło: https://www.bleepingcomputer.com/news/security/microsoft-warns-of-massive-phishing-attack-pushing-legit-rat/