Специалисты Microsoft предупредили пользователей о массовой фишинговой атаке, с помощью которой злоумышленники устанавливают удалённый доступ к компьютеру. Они отправляют людям письма, которые содержат вредоносный макрос Excel 4.0.

Сообщается, что хакеры начали взламывать компьютеры через Excel, используя панику вокруг COVID-19. Атака стартовала 12 мая. Люди получают письма от имени Центра Джонса Хопкинса. Они озаглавлены следующим образом: «ВОЗ Отчёт по ситуации с COVID-19» («WHO COVID-19 SITUATION REPORT»). Если пользователь попытается открыть прикреплённые к письму файлы Excel, то увидит предупреждение безопасности и таблицу с предполагаемыми случаями заражения в США. Однако если пользователь всё-таки разрешит запуск, то вредоносный макрос Excel 4.0 скачает NetSupport Manager.

Эта программа — разрешённый инструмент для удалённого доступа. Но хакеры нашли способ злоупотреблять ею и получать доступ к чужому ПК без разрешения.

Источник: ferra.ru