Pular para a barra de ferramentas
Tecnologia

A Microsoft emitiu um alerta aos usuários a respeito de uma nova tática de phishing com tema Covid-19

A Microsoft emitiu um alerta aos usuários a saudação de uma nova campanha de phishing com tema Covid-19. A prenúncio instala a utensílio de gestão remota do NetSupport Manager para controlar completamente o sistema de um usuário e até executar comandos remotamente.

A equipe do Microsoft Security Intelligence forneceu mais detalhes sobre essa campanha em curso em uma série de tweets, nos quais afirmou que os cibercriminosos estão usando anexos maliciosos do Excel para infectar os dispositivos dos usuários com um RAT (Trojan de chegada remoto).

O ataque começa com possíveis vítimas recebendo um e-mail que se passa com o John Hopkins Center. Esse e-mail alega fornecer às vítimas uma atualização sobre o número de mortes relacionadas ao coronavírus nos EUA. No entanto, anexado ao email está um registo do Excel que exibe um gráfico mostrando o número de mortes nos EUA.

Quando um usuário abre o registo do Excel, ele é solicitado a ‘Ativar Teor’ e, ao realizar isso, executa as macros maliciosas do registo que baixam e instalam o cliente NetSupport Manager a partir de um site remoto.

Phishing

Em um tweet, a equipe do Microsoft Security Intelligence explicou que todos os diferentes arquivos do Excel usados ​​na campanha se conectam à mesma URL, dizendo:n“As centenas de arquivos exclusivos do Excel nesta campanha usam fórmulas altamente ofuscadas, porém todos eles se conectam à mesma URL para minguar a fardo útil. O NetSupport Manager é divulgado por ser abusado por invasores para obter chegada remoto e executar comandos em máquinas comprometidas. ”

Embora o NetSupport Manager seja realmente uma utensílio de gestão remota legítima, ele é geralmente distribuído entre comunidades de hackers que o usam {como} um RAT.

Uma vez que um usuário, sem saber, instala o NetSupport Manager em seu computador, ele permite que hackers obtenham controle completo sobre a máquina infectada e executem comandos remotamente.

O RAT do NetSupport Manager é portanto usado para comprometer ainda mais o computador da vítima, instalando ferramentas e scripts adicionais. Aqueles que foram vítimas dessa campanha de phishing devem assumir que seus dados foram comprometidos e que hackers tentaram roubar suas senhas.

Em seguida a limpeza do dispositivo infectado, os usuários devem mudar todas as suas senhas e as pertencentes a outros computadores em sua rede.

Quer saber outras novidades? Veja em grave as nossas Sugestões

Deixe uma resposta

Fechar
Fechar