Microsoft: campanha “maciça” de hackers para PC usou arquivos COVID-19, Excel

Microsoft: campanha “maciça” de hackers para PC usou arquivos COVID-19, Excel

A Microsoft emitiu um alerta de notícias hoje, lançando uma campanha de phishing “massiva” usando arquivos COVID-19 e Excel para atrair usuários inocentes. Assim como a maioria das campanhas de phishing, os usuários podem evitar qualquer bobagem prejudicial, evitando baixar arquivos anexados ou inserir informações pessoais solicitadas por email. Essa campanha por e-mail começou em 12 de maio de 2020 e se tornou o Johns Hopkins Center para fornecer o chamado “RELATÓRIO DE SITUAÇÃO DA COVID-19 DA OMS”.

A situação relatada pelo Microsoft Security Intelligence foi descrita como uma “campanha massiva que fornece a ferramenta legítima de acesso remoto NetSupport Manager usando emails com anexos contendo macros maliciosas do Excel 4.0”. O Microsoft Security Intelligence continuou: “A campanha temática COVID-19 começou em 12 de maio e até agora usou várias centenas de anexos exclusivos”.

O usuário seria induzido a pensar que o arquivo do Excel era de uma fonte legítima. Depois que o usuário abriu o arquivo, a macro maliciosa do Excel 4.0 é baixada e executada um RAT do NetSupport Manager. Isso é particularmente desonesto, devido ao uso do NetSupport Manager, um software completamente legítimo que DEVERIA ser usado para suporte técnico remoto.

Este não é o primeiro ataque digital relacionado ao COVID-19 aqui em 2020 e certamente não será o último. Esse tempo de incerteza e medo para as pessoas ao redor do mundo resultou em campanhas de exploração de vários tipos. O e-mail continua sendo o caminho mais comum para conectar-se a futuras vítimas inocentes de campanhas de phishing – esse pedaço provavelmente não será alterado tão cedo.

Outra ameaça recente à segurança relacionada ao COVID-19, relatada pela Microsoft, incluía ganchos como “verificação pessoal de coronavírus”. Se você receber algum email que sugira basicamente algo relacionado ao COVID-19 ou ao coronavírus que faça o download de um arquivo ou insira QUALQUER informação, é melhor parar o que está fazendo e verificar a si mesmo antes de se destruir. . Agora é o momento PRIME para truques baseados em email, campanhas de hackers mal-intencionados e phishing em abundância.

0 Shares