Ransomware udaje... aktualizację Microsoftu

Chcesz zabezpieczyć maszynę przed szkodnikiem, a tu zabezpieczenie okazuje się właśnie nim. Tak bezczelna kampania ransomware trwa w tej chwili na świecie. Uważaj na maile!

Kampanię wykrył zespół Malwarebytes, badający nowe zagrożenia. Jej celem jest infekcja jak największej ilości maszyn przy użyciu ransomware Kaseya-REvil. Gdy szkodnik dostanie się do systemu, wówczas przejmuje kontrolę nad PC, a następnie szyfruje pliki i żąda okupu. Cybeprzestępcy wpadli na taki pomysł: rozsyłają e-maile, a w ich temacie odbiorca jest informowany, że dostaje od Microsoftu poprawkę, która ma zabezpieczyć system przed tym właśnie szkodnikiem.

W rzeczywistości załącznik w mailu jest wirusem, który włamuje się do systemu oraz firmowej sieci. W treści maila możemy przeczytać, że jest to oficjalna łatka od Microsoftu - ma w załączniku nazwę SecurityUpdates.exe. Ale jeśli kliknie się na ten załącznik, zaczyna działać oprogramowanie penetrujące Cobalt Strike.

Zobacz również:

  • Igrzyska Olimpijskie i cybeprzestępstwa - czy powinniśmy obawiać się hakerów?
  • Potężny atak ransomware. Hakerzy żądają 70 mln dolarów okupu!
Ransomware udaje... aktualizację Microsoftu

Oczywiście Microsoft nie ma z tym nie wspólnego - wszelkie aktualizacje oraz poprawki są dostarczane wyłącznie poprzez Windows Update. Ransomware Kaseya jest dystrybuowany przez grupę REvil. Przypominamy, żeby zawsze z nieufnością podchodzić do maili od nieznanych osób, które obiecują poprawki, aktualizacje itp.

Źródło: WindowsCentralGrafika: Soumil Kumar/Pexels