ComenteazăVirusul de Crăciun – sau mai exact, programul malware – se răspândește mai ales prin intermediul email-urilor infectate, astfel că sunt expuse mai ales persoanele din mediile corporatiste sau categoriile de vârstă care mai comunică în acest mod, în defavoarea rețelelor sociale, notează publicația de specialitate Toms Guide. Nu este exclusă însă propagarea virusului prin telefoanele și tabletele care rulează Android și iOS, dar în acest caz sunt șanse ca utilizatorul să nu fie afectat. El va propaga îmsă infecția, dacă alege să trimită invitațiile mai departe. Și asta pentru că virusul special „împachetat” pentru Crăciunul și Revelionul 2019-2020 vizează în special dispozitivele care rulează Windows.
Printr-o nouă campanie de mailspam, la utilizator ajunge un
e-mail marcat ca „Petrecerea de Crăciun”, „Petrecerea de
Crăciun săptămâna viitoare”, „Meniul petrecerii”,
„Programul de sărbători, „Petrecerea de Revelion” sau altceva
similar.
E un simplu document Word atașat care la prima vedere pare
inofensiv. Este însă împachetat cu noul Troian Emotet. Amenințarea
a fost deja observată de specialiștii de la Microsoft și Cofense
Labs.
„Am atașat meniul pentru petrecerea de Crăciun săptămâna
viitoare. Dacă doriți să aduceți ceva, uitați-vă la listă și
anunțați-mă. Nu uitați să vă aduceți donațiile pentru bradul
de Crăciun. Detalii în atașament” – sună textul emailului.
Pericolul, de altfel, este ascuns în atașament.
Cum funcționează Emotet
Deoarece Emotet se răspândește de la un dispozitiv Windows la
altul, sustrăgând și listele de contacte ale persoanelor
infectate, e-mail-ul rău intenționat vă poate saluta folosindu-vă
numele și provine de la cineva cunoscut. Așa că veți fi tentat să
deschideți documentul atașat.
Programul va deschide documentul în modul protejat, dar hackerii
au nevoie de dezactivarea modului protejat și activarea așa
numitelor macros. La acest moment, ceea ce se poate vedea în
documentul acum vizibil va fi un logo Office furat și cuvintele
„Acest document a fost creat în OpenOffice. Pentru a edita acest
document, faceți clic pe Activare editare din bara galbenă de mai
sus. După ce ați activat editarea, vă rugăm să faceți clic pe
butonul Activare conținut din bara galbenă de mai sus. ”
După ce dați clic pe butoanele respective, activați macros, funcțiile de script Office care permit Emotet să vă infecteze calculatorul ori tableta și să răspândească troianul.
Odată instalat, Emotet poate face orice: descarcă mai multe programe malware, fură informații confidențiale, cum ar fi parole sau numere de cont, obține acces la contul tău bancar online sau configurează computerul să efectueze atacuri la indicațiile hackerului. Un lucru pe care îl va face cu siguranță malware-ul este fure lista ta de contacte și să le trimită tuturor celor de pe ea mai multe e-mailuri infectate.
Sfaturi pentru evitarea virusului de Crăciun
Pentru a vă asigura că nu rămâneți fără bani în conturi – poate cel mai rău lucru care se poate întâmpla – specialiștii recomandă câteva măsuri simple.
Asigurați-vă că macros-urile sunt dezactivate în Word.
Accesați Fișier> Opțiuni> Centru de încredere>
Configurare centru de încredere> Setări macro și alegeți
„Dezactivați toate macro-urile cu notificare”
În macOS, etapele sunt Word> Preferințe> Setări
personale> Securitate și confidențialitate> Macro Security și
alegeți „Avertizați înainte de a deschide un fișier care
conține macros”.
Troianul Emotet nu infectează Mac-urile, dar se pot atașa la
aceste e-mailuri alte forme de malware. În nici un caz nu activați
editare sau conținut pe documentele Word care sunt atașate la
e-mailuri, pentru că se pot citi și fără a fi necesară editarea.
Rulați Windows ca utilizator limitat și nu administrator. Există
două tipuri de conturi de utilizator Windows: conturi de
administrator cu posibilitatea de a instala sau actualiza software și
conturi limitate. Dacă utilizați un cont limitat pentru
activitățile de zi cu zi, șansele dvs. de infecție cu malware
scad dramatic.
Utilizați unul dintre cele mai bune programe software antivirus, multe dintre ele fiind chiar gratuite. Dacă veți ignora primele măsuri de siguranță, acesta va opri, în final, infecția cu troianul de Crăciun.
Sursa foto: Pexels