Článek
Novinkou jsou především životopisy. „Soubory ve formátu Microsoft Excel jsou rozesílány v e-mailech s žádostí o práci. Jakmile je soubor otevřen, požádá o povolení obsahu,“ prohlásil Tomáš Růžička, bezpečnostní expert Check Pointu.
„Následně je zařízení infikované bankovním malwarem ZLoader, který krade přihlašovací údaje do bankovnictví a další citlivé informace. Malware může krást i hesla a cookies uložené ve webových prohlížečích. Získané informace pak útočníkům umožňují provádět nezákonné finanční transakce,“ doplnil Růžička.
Zvyšují tlak na oběť. Vyděračské viry straší uživatele zveřejněním dat
Útočníci využívají toho, že odpovědní pracovníci zpravidla po obdržení e-mailu s žádostí o práci logicky zprávu otevřou. „Podobně bude reagovat spousta uživatelů na formulář k dovolené. Ale už jen kliknutí na soubor a povolení obsahu může vést k úspěšnému kyberútoku,“ podotkl bezpečnostní expert.
„A kyberzločinci ví, že s životopisy mají nyní ještě větší šanci, protože koronavirová pandemie otřásla pracovním trhem. Řada zaměstnanců navíc ani nezná rizika, jak jednoduše může takový malwarový útok vypadat,“ prohlásil Růžička.
Zdůraznil přitom, že výzkumníci zaznamenali také škodlivé soubory maskované za zdravotnické formuláře. „Dokumenty mají názvy jako například ‚COVID -19 FLMA CENTER.doc‘ a infikují počítač bankovním malwarem IcedID, který se zaměřuje na banky, poskytovatele platebních karet, poskytovatele mobilních služeb a e-commerce stránky,“ uvedl bezpečnostní expert.
Elitní tým CIA podcenil správu počítačových systémů, dat se zmocnili hackeři
„Cílem malwaru je získat přihlašovací údaje k bankovnictví. Dokumenty se šíří například v e-mailech vydávajících se za informace k novému zaměstnaneckému formuláři pro žádosti o dovolenou. E-maily jsou zasílány z různých domén, jako je ‚medical-center.space‘, aby se zvýšila šance na otevření přílohy,“ vysvětlil Růžička.
Doporučil proto uživatelům i firmám používat technologie a bezpečnostní řešení pro extrakci a emulaci hrozeb, které dokumenty automaticky vyčistí a zbaví možných škodlivých prvků. „Takže uživatelé nemusí mít obavy podobné soubory otevírat,“ uzavřel bezpečnostní expert.
