Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
„Jesteś zwolniony! Masz czas do Wigilii, a szczegóły są w załączniku” [malware, EN]
Twórcy malware raczej nie życzą swoim ofiarom wesołych Świąt. Albo raczej życzą trochę w makabrycznej formule. Tutaj krótki opis jednej z kampanii zaczynającej się od dość nieprzyjemnej socjotechniki. Jak widzicie poniżej, e-mail o zwolnieniu zawiera załącznik, który jest zabezpieczony prostym hasłem (próba ukrycia złośliwej zawartości przed systemami antywirusowymi):
Załącznik zawiera makro, a żeby zmusić ofiarę do jego aktywowania, stosowana jest podpucha z zamazanym obrazkiem w Excelu. Po polsku komunikat brzmiałby: kliknij przycisk 'włącz zawartość’ aby zobaczyć pełną wersję formularza:
Po uruchomieniu makra (tj. kliknięciu przycisku 'włącz zawartość’) jesteśmy infekowani malwarem Dridex (który m.in. wykrada dane bankowe).
Swoją drogą, pokażemy działanie tego typu makra (oraz jego możliwości) na otwartym szkoleniu cyberawareness.
~Michał Sajdak