Mnogi e-mailovi pokušavaju iskoristiti stare sigurnosne propuste unutar Microsoft Office-a da bi eksploatirali malware.
Dok kriza sa koronavirusom još uvijek privlači pozornost mase, cyber kriminalci rade punom parom , servirajući razne prevare i dostavljajući nam malware koristeći COVID-19 kao mamac. Prijetnje koje vrebaju od prevaranata i lopova, koje su počele još u siječnju još uvijek ne jenjavaju. Iako neki prevaranti koriste nove tehnike u svojim nedjelima, mnogi pokušaji počivaju na starim phishing metodama koje koriste,stare, nezakrpane, godinama stare, propuste u kodu.
Američka služba za sigurnost je objavila pokušaje napada koji, koristeći lažne uzbune, traži dopuštenje da instalira malware da bi na taj način napadač došao do financijskih podataka, instalirao keyloggere ili čak zaključao sustav sa ransomware-om. Maliciozni dodaci mailovima su obično datoteke tipa Microsoft Office-a ili WordPad-a koji koriste već navedeni propust, koji je davno zakrpan, ali samo ako ste, naravno, ažurirali operacijski sustav. Iz službe sigurnosti također kažu da postoji još varijanti napada ali da je ovaj koji smo upravo opisali,najčešći.
Služba za sigurnost je u izvješću također navela da phishing mailovi dolaze prerušeni kao da su poslani iz bolnice, gdje piše da se primatelj maila obavještava da je moguće bio u kontaktu sa osobom zaraženom koronavirusom, te se u privitku nalazi isti exploit koji koristi isti propust u Microsoft Office-u o kojem smo ranije pričali. Instalirani malware moze ukrasti podatke za prijavu na razne servise, dopustiti dijeljenje resursa na mreži a može otkriti i preuzeti podatke o kriptovalutama.
Par zanimljivih činjenica od strane Rogera Grimes-a, bivšeg Microsoftovog stručnjaka za sigurnost. Oko 25% organizacija nikada ne primjene zakrpu. Samim time, stvaraju se savršeni uvjeti za phishing napade. 80-90% uspješnih napada se dogodi na temelju socijalnog inžinjeringa, dok 20-40% se dogodi radi nezakrpanog software-a. Ove dvije vrste napada, kombinirano, čine 90% napada.
Još jedan pokazatelj da zlikovci koriste svaki trenutak da iskoriste sve slabosti sustava, jeste taj da je broj napada u 3.mj. ove godine skočio za 670%!
Leave a Reply