A Microsoft emitiu um alerta aos usuários a respeito de uma nova tática de phishing com tema Covid-19

A Microsoft emitiu um alerta aos usuários a respeito de uma nova campanha de phishing com tema Covid-19. A ameaça instala a ferramenta de administração remota do NetSupport Manager para controlar completamente o sistema de um usuário e até executar comandos remotamente.

A equipe do Microsoft Security Intelligence forneceu mais detalhes sobre essa campanha em andamento em uma série de tweets, nos quais afirmou que os cibercriminosos estão usando anexos maliciosos do Excel para infectar os dispositivos dos usuários com um RAT (Trojan de acesso remoto).

O ataque começa com possíveis vítimas recebendo um e-mail que se passa com o John Hopkins Center. Este e-mail alega fornecer às vítimas uma atualização sobre o número de mortes relacionadas ao coronavírus nos EUA. No entanto, anexado ao email está um arquivo do Excel que exibe um gráfico mostrando o número de mortes nos EUA.

Quando um usuário abre o arquivo do Excel, ele é solicitado a ‘Ativar Conteúdo’ e, ao fazer isso, executa as macros maliciosas do arquivo que baixam e instalam o cliente NetSupport Manager a partir de um site remoto.

Phishing

Em um tweet, a equipe do Microsoft Security Intelligence explicou que todos os diferentes arquivos do Excel usados ​​na campanha se conectam à mesma URL, dizendo:n“As centenas de arquivos exclusivos do Excel nesta campanha usam fórmulas altamente ofuscadas, mas todos eles se conectam à mesma URL para baixar a carga útil. O NetSupport Manager é conhecido por ser abusado por invasores para obter acesso remoto e executar comandos em máquinas comprometidas. ”

Embora o NetSupport Manager seja realmente uma ferramenta de administração remota legítima, ele é geralmente distribuído entre comunidades de hackers que o usam como um RAT.

Uma vez que um usuário, sem saber, instala o NetSupport Manager em seu computador, ele permite que hackers obtenham controle completo sobre a máquina infectada e executem comandos remotamente.

O RAT do NetSupport Manager é então usado para comprometer ainda mais o computador da vítima, instalando ferramentas e scripts adicionais. Aqueles que foram vítimas dessa campanha de phishing devem assumir que seus dados foram comprometidos e que hackers tentaram roubar suas senhas.

Após a limpeza do dispositivo infectado, os usuários devem alterar todas as suas senhas e as pertencentes a outros computadores em sua rede.

Fonte

Quer saber outras novidades? Veja em baixo as nossas Sugestões

Quer saber outras novidades? Veja em baixo as nossas Sugestões

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here