Nemrégiben adott ki egy figyelmeztetést a Microsoft, mely egy új vírus terjedésére hívja fel a figyelmet! A vállalat szerint egy széleskörű adathalász-kampány vette kezdetét, amelyben a felhasználók számítógépei felett szeretnék megszerezni idegen személyek az irányítást. Aggodalomra ad okot ,hogy ezúttal e-mailben próbálkoznak a kiberbűnözők, ráadásul egy egyszerű excel csatolmánnyal, excel vírus alapján indul ez az egész.
Excel csatolmány
Az utóbbi időben érezhetően megnőtt a távoli munkavégzésre, home office-ra való lehetőség, így nem csoda ,hogy a hackerek új eszközt vetnek be ismét. Feltételezések és statiszikák bizonyítják, hogy a gépen tárolt adatok, illetve maga a rendszer is kevésbé védett otthoni környezetben mint egy irodában például. Az ellenőrzöttebb hálózat, illetve a vírusírtók hiánya egyértelműen a hackereket segítik, főleg ,hogy a régebben telepített vírusírtók egy része is gondozást igényelne olykor.
Ezúttal a kiberbűnözők egy e-mailen gyorsan terjedő, Excel csatolmánnyal vagy csatolmányköteggel próbálkoznak behatolni a rendszerbe. A hamis dokumentumokat a járvány elleni küzdelemben is ismert Johns Hopkins University nevében próbálják terjeszteni.
Excel vírus
A támadás alapja:
Amennyiben a felhasználó megnyitja a beérkező ártalmas állományt, úgy a háttérben megkezdődik egy távoli hozzáférést segítő program telepítése. A hozzáférés megszerzését követően az adathalászok gyakorlatilag minden fájlra, dokumentumra és akár mappára is rálátnak, így a féltettebb információk megszerzése sem okoz különösebb gondot.
Védekezés:
A legfontosabb az éberség és a gyanakvó hozzáállás, főleg az ismeretlen eredetű e-mailekkel, levelekkel, esetelegesen chat üzenetekkel kapcsolatban. Elég egyszer melléfogni és utána nem kevés időt veszítünk a gépünk „kitakarításával”, a rosszindulató programok eltüntetésére irányuló kísérletezéssel.
A Pc Szektor néhány tanácsa a felhasználók számára:
- Mindig ellenőrizzük, hogy a beérkező üzenet kitől származik, azaz milyen e-mail címről érkezett hozzánk.
- Csatolmányok esetén legyünk körültekintőek, nézzük meg a fájl nevét, kiterjesztését, illetve a méretét. (Sokszor a méret is árulkodó önmagában, hiszen egy néhány kilobyteos excel táblázat helyett egy több megás (MB) már gyanús kell legyen.
- Gondolkodjunk logikusan, van-e bármilyen oka annak, amiért az adott e-mailt kaptuk. (Vártuk alapból, felíratkoztunk valahova és onnan ismerős, vagy soha nem hallottunk az egészről)
- Mindig legyen telepítve egy naprakész vírusirtó az eszközünkre.
- Legyünk gyanakvóak, ha rizikósnak ítéljük az adott dolgot (beérkező levelet, csatolmányt), inkább hagyjuk figyelmen kívűl vagy szimplán csak töröljük.
LINK:
További adatvédelemmel kapcsolatos cikkek