Odkryto globalną szkodliwą kampanię e-mailową, w której nastoletnia szwedzka ekolożka – Greta Thunberg, stała się hakiem z przynętą do zwabienia niczego niepodejrzewających ofiar. Greta Thunberg malware atakuje na święta – strzeżcie się!

Greta Thunberg malware atakuje komputery

Badacze bezpieczeństwa w Proofpoint odkryli szeroko zakrojoną kampanię wykorzystującą imię panny Thunberg, aby nakłonić użytkowników do pobrania znanego botnetu Emotet. Proofpoint zauważył, że przestępcy atakują głównie świadomych ekologicznie studentów, szczególnie tych z adresami e-mail zawierających: „.edu.”.

Greta Thunberg malware

E-maile, które w języku angielskim zawierają temat: „Wspieraj Gretę Thunberg”, zapraszają odbiorcę na protest na dużą skalę przeciwko rządom, o których mówi się, że źle postępują przeciwko zagrożeniu zmian klimatu.

Szczegóły tego fałszywego protestu, w tym czas i adres spotkania, są zawarte w pliku dołączonym do wiadomości e-mail, ale otwarcie tego załącznika powoduje pobranie złośliwego oprogramowania Emotet na urządzenie ofiary.

Greta Thunberg malware ma charakter globalny

Użytkownicy powinni być w stanie wykryć złośliwy plik w nieaktualnym już formacie .doc dla programu Microsoft Word. Sam e-mail (przykład na zdjęciu powyżej) zawiera również wiele błędów ortograficznych i gramatycznych, czego nie można się spodziewać po osobie niedawno uhonorowanej przez czasopismo Time.

Wydaje się, że kampania ma zasięg globalny, a ofiarami są komputery w Japonii, Niemczech, Włoszech, Zjednoczonych Emiratach Arabskich i Australii – z Wielką Brytanią na szóstym miejscu. Ofiary proszone są również o przesyłanie złośliwego e-maila do wszystkich swoich kontaktów, co oznacza, że ​​kampania szybko rozprzestrzeni się na cały świat.

Zobacz także: Oto alternatywy Google Play. Pobieraj aplikacje taniej lub nawet za darmo!

Emotet jest jednym z największych działających botnetów malware, a Proofpoint zauważa, że ​​w jego ostatnich raportach z badań stwierdzono, że stanowi prawie 12 procent wszystkich złośliwych e-maili na całym świecie w tym kwartale.

„Ta kampania przypomina, że ​​napastnicy nie wahają się kierować najlepszymi intencjami ludzi w tym okresie świątecznym. Służy również jako znak tego, jak znacząca stała się świadomość ekologiczna i jak dobrze znana jest Greta Thunberg na całym świecie. Atakujący wybierają swoje przynęty ostrożnie: pod wieloma względami ich przynęty są wiarygodnym barometrem zainteresowania publicznego i świadomości”

 – napisał w artykule na blogu Sherrod Degrippo z Proofpoint.

Kolejny Emotet na święta

Hakerzy starają się zabić świątecznego ducha, ukrywając złośliwe oprogramowanie w fałszywych wiadomościach e-mail z okazji świąt.

Badania przeprowadzone przez firmę zajmującą się zabezpieczeniami – Cofense, ujawniły dowody na to, że cyberprzestępcy stojący za niebezpiecznym botnetem Emotet używają świątecznych wiadomości phishingowych w celu oszukiwania ofiar.

Po raz pierwszy pojawiły się one w czasie Halloween pod koniec października. Firma ostrzega teraz, że ta sama taktyka jest stosowana do zwabienia pracowników podekscytowanych wolnym czasem poprzez fałszywe wiadomości e-mail dotyczące świątecznych przyjęć biurowych.

Cofense odkrył e-maile z tytułami takimi jak „Przyjęcie świąteczne w przyszłym tygodniu”, które wydawały się niewinne, ale zawierały załącznik dokumentu Microsoft Word zamaskowany jako opcje menu na świąteczny posiłek. Wiadomości często budowano na podstawie szablonów pochodzących ze „złomowanych” skrzynek odbiorczych w celu wykorzystania prawdziwych rozmów e-mailowych, dzięki czemu wydają się one prawdziwe, a nawet zawierają tłumaczenia dla różnych rynków.

Poproszenie użytkownika o „włączenie edycji” w celu wyświetlenia, czyli kliknięcie załącznika spowoduje uruchomienie osadzonych makr i zainstalowanie złośliwego oprogramowania Emotet, które może zapewnić różnym grupom możliwość próby pobrania oprogramowania ransomware, większej ilości spamu i wiadomości e-mail typu phishing.

Uważajcie, w co klikacie podczas świąt!

Źródło: techradar

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Adam Lulek

Doktor nauk ekonomicznych w dyscyplinie finanse, wykładowca, maniak GPW, gier strategicznych, smartfonów i nowych technologii. Sympatyk kolejnictwa i muzyki elektronicznej.