Специалисты Microsoft предупредили пользователей о массовой фишинговой атаке, с помощью которой злоумышленники устанавливают удалённый доступ к компьютеру. Они отправляют людям письма, которые содержат вредоносный макрос Excel 4.0.
Хакеры начали взламывать компьютеры через Excel, используя панику вокруг COVID-19. Атака стартовала 12 мая. Люди получают письма от имени Центра Джонса Хопкинса. Они озаглавлены следующим образом: «ВОЗ Отчёт по ситуации с COVID-19» (WHO COVID-19 SITUATION REPORT). Если пользователь попытается открыть прикреплённые к письму файлы Excel, то увидит предупреждение безопасности и таблицу с предполагаемыми случаями заражения в США. Однако если пользователь всё-таки разрешит запуск, то вредоносный макрос Excel 4.0 скачает NetSupport Manager.
Эта программа — разрешённый инструмент для удалённого доступа. Но хакеры нашли способ злоупотреблять ею и получать доступ к чужому ПК без разрешения, пишет интернет-журнал Ferra.ru.
Источник новости: https://www.amur.info/news/2020/05/23/173225