Korzystanie z wiadomości e-mail w celu przeprowadzenia ataku to sztuczka wykorzystująca najsłabsze ogniwo w całym systemie zabezpieczeń. Dotyka ono bowiem bezpośrednio człowieka. Oczywiście osoby bardziej obeznane z tematem bez problemu zaczną podejrzewać, że coś jest nie tak. Gorzej sytuacja ma się z laikami, a takich jest najwięcej. Jedna z takich złośliwych wiadomości e-mail twierdzi, że pochodzi od Microsoftu. Zachęca ona ludzi do aktualizacji Windowsa z poziomu jej treści. Jednak w ten sposób zainstalują oni jedynie złośliwe oprogramowanie.
Fałszywa aktualizacja Windowsa 10
Naukowcy z Trustwave’s SpiderLabs odkryli wiadomości e-mail ze spamem, które są dostarczane z tematem Install Latest Microsoft Windows Update now! lub Critical Microsoft Windows Update! co w wolnym tłumaczeniu przekłada się na Zainstaluj najnowszą aktualizację systemu Microsoft Windows teraz! lub Krytyczna aktualizacja systemu Microsoft Windows!. Microsoft oczywiście, nie wysyła aktualizacji systemu Windows przez e-mail. Wiadomości zawierają tylko jedno zdanie. Odbiorcy proszeni są o kliknięcie załącznika w celu pobrania aktualizacji. Chociaż plik ma rozszerzenie .jpg, jest to w rzeczywistości wykonywalny program do pobierania .NET, który dostarcza złośliwe oprogramowanie do zainfekowanego systemu.
Zobacz też: Xiaomi prezentuje swój czytnik – poznajcie Mi Reader
Kliknięcie na plik spowoduje pobranie innego pliku, zwanego bitcoingenerator.exe z konta Github o nazwie misterbtc2020. Podobnie jak załącznik do wiadomości e-mail, jest to skompilowane złośliwe oprogramowanie .NET — Cyborg ransomware. Szyfruje ono pliki użytkowników i zmienia ich rozszerzenie na własne: 777. Ransomware pozostawia również kopię samego siebie zwaną bot.exe ukrytą u źródła zainfekowanego dysku. Ofiary znajdą na swoim pulpicie notatkę o okupie o nazwie Cyborg_DECRYPT.txt, która wymaga 500 dolarów na odszyfrowanie plików.
Źródło: TechSpot