Újabb trükkös támadás levélben – az Excel a célpont

Szerző: Tamás Közzétéve:

A háború kitörése óta nem csituló SPAM kampányban lavírozunk. Az egyre újabb és jobb magyarsággal megalkotott átverős levelek megpróbálnak rávenni bennünket, hogy kártékony kódot hordozó mellékletüket megnyissuk.

Napindító kampány

A ma reggeli találat egy levél a Pécsi Tudományegyetemről – legalábbis látszólag. Ez egy jól bevált trükk, amikor a megcélzott olvasó még a munka elején tart, pörgetné le a tennivalókat, és elé dobunk egy sürgősnek tűnő anyagot. Ilyenkor hajlamosak vagyunk óvatlanok lenni, amit később már hiába bánunk nagyon.

Íme a levél

Adathalász támadás .xll fájlal

Megvizsgálva a fejlécet persze hamar kiderül a turpisság, de ezt nem mindenki teszi meg – pláne, hogy a leginkább használt Outlook-on ez nem egy egyszerű dolog. Azonban a levélnek a tartalmán is fennakadhatunk: ki látott már olyan üzleti levelet, ami ismeretlenül is kedves-nek szólít? 🙂

Megfelelő távoltartással kell szemlélni azt az eseményt is, amikor egy eddig teljesen ismeretlen cég, vagy intézmény kér sürgős árajánlatot, esetleg küld terméklistát. Ne átalljunk először egy Google kereséssel utánajárni, hogy tényleg létező adatok vannak megadva az aláírásban. Ha kétségeink vannak, akár egy telefont is megér a dolog – jobb, mint minden adatunkat, jelszavunkat átadni orosz vagy kínai hackereknek.

Sok hasonló levelet fújt be a ládába manapság a szél. Amiért a mai mégis érdekes levél volt, az a melléklet: az .xll fájl. Viszonylag friss ötlet, hogy ilyen módon kísérlik meg a számítógép megfertőzését. Mi ez a fájl tulajdonképpen? Agy egyedi okosítása a Microsoft Office csomagnak. Amiért pedig 2 mellékelt van, az nem a levélbeli magyarázat, hanem a telepített Microsoft Office példány lehet 32 bites vagy 64 bites változat, így mindkettőhöz el kellett küldeniük a támadó kódot.

 

A támadók célja

A kampány magja a RedLine, egy információlopó trójai, amely a böngészőkben tárolt cookie-kat, felhasználóneveket és jelszavakat, hitelkártyákat, valamint FTP hitelesítő adatokat és fájlokat lop el egy fertőzött eszközről.
Az adatok ellopásán kívül a RedLine parancsokat is végrehajthat, további rosszindulatú programokat tölthet le és futtathat, valamint képernyőképeket készíthet az aktív Windows képernyőről.
Mindezeket az adatokat gyűjti és küldi vissza a támadóknak, hogy azokat feketepiacokon értékesítsék, vagy más rosszindulatú tevékenységre használják fel.

 

Az XLL fájlok

Az XLL-fájlok ritkán előforduló Microsoft Excel-bővítmények, felhasználhatók az áldozatok számítógépein történő rosszindulatú programok terjesztésére és végrehajtására is. A rosszindulatú programok elleni védelem érdekében SOHA NE KATTINTSON DUPLÁN, és ne telepítsen XLL-fájlt.

Ha ez szükséges lenne, azt az informatikai rendszer üzemeltetője már telepítette volna. Ha Önnek nincs rendszerüzemeltetője, egészen biztosan NINCS SZÜKSÉGE az .xll fájlokra sem.

 

Nem fognak leállni

Nagyon fontos fejben tartani, hogy bárhonnan lehet hasonló levelekre számítani a közeljövőben. Miért? Mert a fekete kalapos hacker, a digitális világ bűnöző elemei ebből élnek. Ez a munkájuk. Minden nap azzal foglalkozik, hogyan lehet pénzt szerezni átverés, megtévesztés, vagy technikai hackelés útján.

Azóta megjöttek az OTP Bank Global Markets ügyfeleit külön is megcélzó támadó levelek. Nézd meg friss cikkünket, hogy ne Te legyél a következő áldozat!

 

Mindenkinek eseménymentes hetet kívánunk!

Kategória: Blog