Z napadom »Windows 11 Alpha« do bančnih podatkov
- E-izobraževanje
- Blog
- Novice
- Z napadom »Windows 11 Alpha« do bančnih podatkov
Z napadom »Windows 11 Alpha« do bančnih podatkov
Napadalci so s kampanjo zlonamerne programske opreme »Windows 11 Alpha« poskusili izkoristiti prihod novega Microsoftovega operacijskega sistema Windows 11 in se dokopati do bančnih podatkov žrtev.
S kampanjo na temo Windows 11 so napadalci poskušali uporabnike zavesti, da bi na svojih računalnikih aktivirali zlonamerno kodo in s tem okužili svoje naprave. Napad je izkoristil slabo obveščene ljudi o prihajajočem Microsoftovem operacijskem sistemu.
Napad je potekal tako, da je žrtev v želji, da bi odprla Wordovo datoteko, katera naj bi bila ustvarjena z Windows 11 Alpha, morala izvesti določene korake, da bi bil lahko dokument združljiv s starejšo različico programa. Trditev, da je bil dokument ustvarjen z novejšim operacijskim sistemom, lahko uporabnika prepriča, da obstaja težava z združljivostjo, ki preprečuje dostop do vsebine in da lahko z upoštevanjem navodil to težavo odpravi. Žrtev v resnici aktivira zlonamerno kodo, ki jo napadalci izkoristijo za krajo finančnih podatkov. Natančen način širjenja zlonamerne datoteke zaenkrat še ni bil potrjen, vendar je po mnenju strokovnjakov najverjetneje šlo za napad z lažnim predstavljanjem preko elektronske pošte.
Slika1: Napad se je začel z dokumentom Microsoft Word (.doc), ki je vseboval sliko z navodili, ki so od uporabnika zahtevala, da omogoči urejanje in vsebino (vir: Anomali).
Slika2: VBA makro, ki se izvede, ko je vsebina in urejanje omogočeno (vir: Anomali).
K uspešnosti napada zagotovo pripomore to, da so uporabniki vajeni slediti pozivom, ki so zelo podobni tem v zlonamerni kampanji. Hkrati pa je napad izkoristil tudi veliko zanimanje okoli Microsoftove izdaje novega operacijskega sistema. Za napadom naj bi stala skupina FIN7, ki je specializirana za krajo podatkov o plačilnih karticah.
In še kot zanimivost…
Strokovnjaki pri Anomali so ugotovili, da pri napadu pride tudi do jezikovnega pregleda na okuženem računalniku. V primeru zaznave določenega jezika, se zlonamerna dejavnost namreč ustavi. Poleg ruščine, ukrajinščine, moldavščine, srbščine, estonščine in lužiščine, se je na seznamu znašla tudi slovenščina.
Bi si želeli prebrati, kako prepoznati lažno e-mail sporočilo? Do članka dostopate tukaj.
Kako prepoznati lažna elektronska sporočila | članek