Átvehetik az irányítást milliók számítógépe fölött, e-mailes Excelben érkezik a vírus

Maga a Microsoft adott ki figyelmeztetést egy PC-seket veszélyeztető adathalász-kampány miatt, amelynek célja a számítógép feletti irányítás megszerzése. Egy e-mailben érkező Excel-táblázattal kezdődik a kálvária.

A koronavírus-járvány miatt megnőtt az otthonról dolgozók száma, ami a hackereknek kifejezetten előnyös is lehet: feltételezhető ugyanis, hogy az otthoni körülmények közt nincsenek olyan jól védve a céges (számítógépen lévő) adatok, mivel a felhasználó ez esetben nem egy ellenőrzöttebb hálózatra csatlakozik. Hogy a veszély mennyire valós, azt a Microsoft legújabb felhívása is jól mutatja: a redmondiak szerint egy kiterjedt adathalász-kampány kezdődött, amelynek célja a számítógépek feletti irányítás megszerzése.

A Windows-gyártó szerint a kiberbűnözők e-mailben terjedő Excel-csatolmányokkal próbálnak behatolni a PC-kbe. A dokumentumokat a járvány elleni küzdelemben fontos szerepet játszó Johns Hopkins Egyetem nevében terjesztik. A támadásra akkor kerül sor, amikor a felhasználó engedélyt ad a levélben érkező tartalom megjelenítésére és a mögöttes parancs futtatására: a rendszer ilyenkor máris telepíteni kezdi a NetSupport Manager nevű, egyébként teljesen biztonságos programot, amellyel távoli hozzáférés szerezhető egy számítógépen.

A Microsoft szerint a hozzáférések megszerzésével az adathalászok minden mappára, dokumentumra, és az azokban őrzött, akár kényes információkra is rálátást kaphatnak.

A kampány ellen egyetlen módon lehet védekezni: a korábbinál sokkal gyanakvóbbnak kell lenniük a felhasználóknak, és még jobban oda kell figyelniük rá, mit nyitnak meg a levelezésükben. A szakértők szerint a kampány azért is veszélyes, mert sokan vannak, akik nem képesek különbséget tenni egy átverés céljából készített és egy rendes, biztonságos címről érkező fájl között. Az is gyakori gond, hogy a felhasználók bizonyos része egyáltalán nem használ vírusirtót, így lényegében teljesen védtelenül internetezik.