„Jesteś zwolniony! Masz czas do Wigilii, a szczegóły są w załączniku” [malware, EN]

Twórcy malware raczej nie życzą swoim ofiarom wesołych Świąt. Albo raczej życzą trochę w makabrycznej formule. Tutaj krótki opis jednej z kampanii zaczynającej się od dość nieprzyjemnej socjotechniki. Jak widzicie poniżej, e-mail o zwolnieniu zawiera załącznik, który jest zabezpieczony prostym hasłem (próba ukrycia złośliwej zawartości przed systemami antywirusowymi):

Załącznik zawiera makro, a żeby zmusić ofiarę do jego aktywowania, stosowana jest podpucha z zamazanym obrazkiem w Excelu. Po polsku komunikat brzmiałby: kliknij przycisk 'włącz zawartość’ aby zobaczyć pełną wersję formularza:

Po uruchomieniu makra (tj. kliknięciu przycisku 'włącz zawartość’) jesteśmy infekowani malwarem Dridex (który m.in. wykrada dane bankowe).

Swoją drogą, pokażemy działanie tego typu makra (oraz jego możliwości) na otwartym szkoleniu cyberawareness.

~Michał Sajdak