Vírust találtak egy koronavírus-kockázatokat taglaló körlevélben

Nincsen túlélhető és fenntartható jövőnk tudomány nélkül, ahogy nekünk sincsen nélkületek. Támogasd a Qubit munkáját!

Legyen óvatos, aki levelet kap a Nemzeti Népegészségügyi Központtól, a [email protected] mailcímről: a Makay Kiberbiztonsági Kft. friss bejegyzése szerint a kamulevél nem az NNK-tól származik, hanem egy francia szervezettől, és a levélhez csatolt fájl sem dokumentum, hanem egy zsarolóprogramokat telepítő trójai vírus. Ha valakinek a feladó önmagában nem lenne gyanús, a levél azzal kezdődik, hogy „tudja, hogy a víz gyógyítja a koronavírust?”. 

Az eset ékes bizonyítéka annak, hogy mennyire könnyű hamisított címről e-mailt küldeni – még úgy is, hogy kártékony szoftvert csatoltak hozzá. A szóban forgó e-mail például több ellenőrzésen és szűrőn is átcsúszott: a Google spoofing-vizsgálata sem keltett gyanút. A levélhez csatolt fájl egy tömörített ZIP archívum. Az ebben található fájl nem PDF dokumentum, ahogy azt a kiterjedése sugallná, hanem EXE fájl, ami trójai vírusként zsarolóvírusokat tölthet le és futtathat.

A cég szerint a legújabb antivírusszoftverekkel a trójai könnyen hatástalanítható, viszont – ahogy az a témához kapcsolódó prezentációjukból is látszik – sokaknak csak akkor lesz fontos az adatvédelem, amikor egy zsarolóvírus milliókat követel tőlük azért, hogy ismét hozzáférhessenek a saját adataikhoz.

Kapcsolódó cikkek a Qubiten: