Vírust találtak egy koronavírus-kockázatokat taglaló körlevélben

2020.09.18. · TECH

Legyen óvatos, aki levelet kap a Nemzeti Népegészségügyi Központtól, a tisztifoorvos@nkk.gov.hu mailcímről: a Makay Kiberbiztonsági Kft. friss bejegyzése szerint a kamulevél nem az NNK-tól származik, hanem egy francia szervezettől, és a levélhez csatolt fájl sem dokumentum, hanem egy zsarolóprogramokat telepítő trójai vírus. Ha valakinek a feladó önmagában nem lenne gyanús, a levél azzal kezdődik, hogy „tudja, hogy a víz gyógyítja a koronavírust?”.

Az eset ékes bizonyítéka annak, hogy mennyire könnyű hamisított címről e-mailt küldeni – még úgy is, hogy kártékony szoftvert csatoltak hozzá. A szóban forgó e-mail például több ellenőrzésen és szűrőn is átcsúszott: a Google spoofing-vizsgálata sem keltett gyanút. A levélhez csatolt fájl egy tömörített ZIP archívum. Az ebben található fájl nem PDF dokumentum, ahogy azt a kiterjedése sugallná, hanem EXE fájl, ami trójai vírusként zsarolóvírusokat tölthet le és futtathat.

A cég szerint a legújabb antivírusszoftverekkel a trójai könnyen hatástalanítható, viszont – ahogy az a témához kapcsolódó prezentációjukból is látszik – sokaknak csak akkor lesz fontos az adatvédelem, amikor egy zsarolóvírus milliókat követel tőlük azért, hogy ismét hozzáférhessenek a saját adataikhoz.

Kapcsolódó cikkek a Qubiten:

link Forrás
link Forrás