עולם הפישינג וניסיונות הפריצה למחשבים שלנו משתכלל, והפעם הוא משתמש בקבצי אקסל שנראים תמימים למראה כדי לפרוץ למחשב שלכם.
מייקרוסופט חשפה בימים האחרונים שיטת פריצה חדשה כדי להזהיר את הציבור, במסגרתה נשלחים קבצי אקסל הקשורים גם לווירוס הקורונה. הקובץ שנשלח הוא קובץ אקסל ישן יחסית, בו ניתן להשתיל קודים המפעילים תוכנות מסוימות. במקרה הזה, הפורצים משתילים בתוך קובץ תמים למראה, המציג גרפים של וירוס הקורונה מאוניברסיטה אמריקנית, קוד המאפשר להשתלט על המחשב באמצעות תוכנת NETSUPPORT ,המשמשת לשליטה על מחשב מרחוק.
We’re tracking a massive campaign that delivers the legitimate remote access tool NetSupport Manager using emails with attachments containing malicious Excel 4.0 macros. The COVID-19 themed campaign started on May 12 and has so far used several hundreds of unique attachments. pic.twitter.com/kwxOA0pfXH
תוכנת האקסל מגבילה באופן אוטומטי פתיחה של קבצים המגיעים מהאינטרנט, אך פתיחה של הקובץ מפעילה את הקוד ומאפשרת להאקר להשתלט על המחשב ולהפעיל בו קבצים – איתם ניתן לנעול את המחשב שלכם למתקפת כופר, לסחור במידע שלכם ולעשות עוד פעולות רבות.
"אנחנו רואים את הניצול של תקופת הקורונה כעוד מעטפת המשמשת למיסוך פישינג בצורות שונות", אומר עידו נאור, מנהל מחקר בקספרסקי ישראל, "השימוש בתוכנה לגיטימית מתוחכם מאוד מפני שהיא אינה מעלה חשד של תוכנות הגנה בעת ההתקנה. חשוב מאוד להעלות את מודעות העובדים ולא ליפול לשאננות בעקבות סיום הסגר והחזרה לשגרה. השתלטות מרחוק עלולה במהרה להפוך לאירוע חמור כמו תוכנת כופר, נעילת שרתים ומחשבים והשבתה שלמה של המערכת".
אז איך תימנעו מפריצה?
1. אם קיבלתם קובץ אקסל שהמקור שלו לא ברור – אל תפעילו אותו.
2. בקבצי אקסל שנשלחו אליכם מאנשים שאתם מכירים – מומלץ לסרוק את הקובץ באמצעות תוכנת אנטי וירוס לפני ההפעלה.
3. פתחתם קובץ אקסל והוא נראה לכם חשוד? אל תפתחו אותו לעריכה (בחלון הצהוב שמופיע בחלק העליון של הקובץ).
