Prim Hírek

A bűnözők előszeretettel használják a fontos eseményeket saját kártevőik terjesztésére, legyen az egy politikai választás, egy sportesemény, vagy most éppen a koronavírus. 

A koronavírussal kapcsolatos számítógépes kártevők terjedését először Japánban észlelték a biztonsági szakemberek. A kiszemelt áldozatok egy anyanyelvükön megírt levelet kapnak, mely úgy néz ki, mintha a helyi hatóságoktól érkezett volna, és a koronavírus-járvány megelőzésére vonatkozó információkat tartalmaz. A levélben arra figyelmeztetik az olvasókat, hogy a vírus megjelent a helyi tartományban, és arra kérik, nyissák meg a csatolt Word dokumentumot a fertőzés megelőzésére vonatkozó információk elolvasásához.

Ha valaki megnyitja a fertőzött dokumentumot, akkor az Emotet trójait engedi be a számítógépére, melynek használatával a bűnözők további káros tartalmakat juttathatnak el a megfertőzött gépre. Ha a megcélzott felhasználó Word szövegszerkesztőjében a makrók nincsenek engedélyezve, akkor a megnyitott dokumentum felszólítja az olvasót, hogy engedélyezze a tartalmat. Ha már a megnyitásra kattintottunk, ezt viszont semmiképpen se tegyük, mert ezzel szabad utat adunk a kártevőnek.

Ahogy arról korábban a G DATA blogján is írtak, az Emotet a hatodik leggyakrabban előforduló kártevőcsalád volt a tavalyi évben, 70 800 különböző változattal. Ez egyébként jelentős növekedés a 2018-as évhez képest, akkor még csupán 28 ezer változatot fedeztek fel. A korábban banki trójaiként működő kártevő tavaly év végén került újra a középpontba, Németországban rengeteg közigazgatási intézmény, egyetem és kórház esett áldozatul.

A G DATA arra is figyelmeztet, hogy rendszerünk és adataink védelme érdekében használjunk frissített, jogtiszta vírusvédelmi megoldást.