Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

„Jesteś zwolniony! Masz czas do Wigilii, a szczegóły są w załączniku” [malware, EN]

22 grudnia 2021, 20:14 | W biegu | 0 komentarzy

Twórcy malware raczej nie życzą swoim ofiarom wesołych Świąt. Albo raczej życzą trochę w makabrycznej formule. Tutaj krótki opis jednej z kampanii zaczynającej się od dość nieprzyjemnej socjotechniki. Jak widzicie poniżej, e-mail o zwolnieniu zawiera załącznik, który jest zabezpieczony prostym hasłem (próba ukrycia złośliwej zawartości przed systemami antywirusowymi):

Załącznik zawiera makro, a żeby zmusić ofiarę do jego aktywowania, stosowana jest podpucha z zamazanym obrazkiem w Excelu. Po polsku komunikat brzmiałby: kliknij przycisk 'włącz zawartość’ aby zobaczyć pełną wersję formularza:

Po uruchomieniu makra (tj. kliknięciu przycisku 'włącz zawartość’) jesteśmy infekowani malwarem Dridex (który m.in. wykrada dane bankowe).

Swoją drogą, pokażemy działanie tego typu makra (oraz jego możliwości) na otwartym szkoleniu cyberawareness.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz