Odkryto globalną szkodliwą kampanię e-mailową, w której nastoletnia szwedzka ekolożka – Greta Thunberg, stała się hakiem z przynętą do zwabienia niczego niepodejrzewających ofiar. Greta Thunberg malware atakuje na święta – strzeżcie się!
Greta Thunberg malware atakuje komputery
Badacze bezpieczeństwa w Proofpoint odkryli szeroko zakrojoną kampanię wykorzystującą imię panny Thunberg, aby nakłonić użytkowników do pobrania znanego botnetu Emotet. Proofpoint zauważył, że przestępcy atakują głównie świadomych ekologicznie studentów, szczególnie tych z adresami e-mail zawierających: „.edu.”.
E-maile, które w języku angielskim zawierają temat: „Wspieraj Gretę Thunberg”, zapraszają odbiorcę na protest na dużą skalę przeciwko rządom, o których mówi się, że źle postępują przeciwko zagrożeniu zmian klimatu.
Szczegóły tego fałszywego protestu, w tym czas i adres spotkania, są zawarte w pliku dołączonym do wiadomości e-mail, ale otwarcie tego załącznika powoduje pobranie złośliwego oprogramowania Emotet na urządzenie ofiary.
Greta Thunberg malware ma charakter globalny
Użytkownicy powinni być w stanie wykryć złośliwy plik w nieaktualnym już formacie .doc dla programu Microsoft Word. Sam e-mail (przykład na zdjęciu powyżej) zawiera również wiele błędów ortograficznych i gramatycznych, czego nie można się spodziewać po osobie niedawno uhonorowanej przez czasopismo Time.
Wydaje się, że kampania ma zasięg globalny, a ofiarami są komputery w Japonii, Niemczech, Włoszech, Zjednoczonych Emiratach Arabskich i Australii – z Wielką Brytanią na szóstym miejscu. Ofiary proszone są również o przesyłanie złośliwego e-maila do wszystkich swoich kontaktów, co oznacza, że kampania szybko rozprzestrzeni się na cały świat.
Zobacz także: Oto alternatywy Google Play. Pobieraj aplikacje taniej lub nawet za darmo!
Emotet jest jednym z największych działających botnetów malware, a Proofpoint zauważa, że w jego ostatnich raportach z badań stwierdzono, że stanowi prawie 12 procent wszystkich złośliwych e-maili na całym świecie w tym kwartale.
„Ta kampania przypomina, że napastnicy nie wahają się kierować najlepszymi intencjami ludzi w tym okresie świątecznym. Służy również jako znak tego, jak znacząca stała się świadomość ekologiczna i jak dobrze znana jest Greta Thunberg na całym świecie. Atakujący wybierają swoje przynęty ostrożnie: pod wieloma względami ich przynęty są wiarygodnym barometrem zainteresowania publicznego i świadomości”
– napisał w artykule na blogu Sherrod Degrippo z Proofpoint.
Kolejny Emotet na święta
Hakerzy starają się zabić świątecznego ducha, ukrywając złośliwe oprogramowanie w fałszywych wiadomościach e-mail z okazji świąt.
Badania przeprowadzone przez firmę zajmującą się zabezpieczeniami – Cofense, ujawniły dowody na to, że cyberprzestępcy stojący za niebezpiecznym botnetem Emotet używają świątecznych wiadomości phishingowych w celu oszukiwania ofiar.
Po raz pierwszy pojawiły się one w czasie Halloween pod koniec października. Firma ostrzega teraz, że ta sama taktyka jest stosowana do zwabienia pracowników podekscytowanych wolnym czasem poprzez fałszywe wiadomości e-mail dotyczące świątecznych przyjęć biurowych.
Cofense odkrył e-maile z tytułami takimi jak „Przyjęcie świąteczne w przyszłym tygodniu”, które wydawały się niewinne, ale zawierały załącznik dokumentu Microsoft Word zamaskowany jako opcje menu na świąteczny posiłek. Wiadomości często budowano na podstawie szablonów pochodzących ze „złomowanych” skrzynek odbiorczych w celu wykorzystania prawdziwych rozmów e-mailowych, dzięki czemu wydają się one prawdziwe, a nawet zawierają tłumaczenia dla różnych rynków.
Poproszenie użytkownika o „włączenie edycji” w celu wyświetlenia, czyli kliknięcie załącznika spowoduje uruchomienie osadzonych makr i zainstalowanie złośliwego oprogramowania Emotet, które może zapewnić różnym grupom możliwość próby pobrania oprogramowania ransomware, większej ilości spamu i wiadomości e-mail typu phishing.
Uważajcie, w co klikacie podczas świąt!
Źródło: techradar