Sigurnosni stručnjaci upozoravaju kako su hakeri pronašli novi način za napade i zarazu računala s malwareom - kroz alat za digitalne bilješke Microsoft Officea OneNote.
Da bi došlo do napada, korisnici prvo moraju preuzeti privitak koji hakeri šalju klasičnom metodom prevarantskih mailova.
Sami mailovi putem kojih se distribuiraju takvi privitci s malwareom ne razlikuju se previše od uobičajenih phisherskih napada, javlja Zimo.
Lažni linkovi u emailovima
Dakle, u njima se nalaze lažne obavijesti o isporukama paketa, lažne fakture i slične obavijesti napravljene kako bi privukle pažnju korisnika i zainteresirali ih da otvore privitak za OneNote.
A kada se otvori taj privitak na njemu je sadržaj zamagljen, no dolazi s obavijesti kako je potrebno dva puta kliknuti na njega da bi se otvorio.
Otvaranjem privitka pokreće se maliciozna datoteka koja započinje komunikaciju s udaljenim serverom te se na računalo preuzima malware.
Kako prenose na Tech Radaru, najčešće je riječ o trojancima koji omogućuju udaljen pristup računalima te koji mogu krasti osjetljive podatke s računala, uključujući i novčanike u koje su pohranjene kriptovalute.
Aktiviranje web kamere
Također, čak mogu aktivirati i web kameru i s njom snimati videozapise te uzimati screenshotove svega što korisnici rade na računalu.
Način na koji se korisnici mogu zaštititi od ovakvih napada jest jednostavan. Naime, kao i u sličnim napadima u kojima se hakeri koriste phisherskim taktikama i slanjem malicioznim privitaka putem mailova, potreban je veliki oprez te se nikako ne smiju otvarati takvi privitci.
S obzirom na to da uvijek postoji mali dio onih koji ipak nasjednu na takve lažne mailove i otvaraju privitke (pogotovo od nepoznatih osoba), potrebno je razgovarati sa zaposlenicima u kompanijama i educirati ih o različitim vrstama kibernetičkih opasnosti i načina na koji hakeri mogu prevariti korisnike i zaraziti računala.
Da bi došlo do napada, korisnici prvo moraju preuzeti privitak koji hakeri šalju klasičnom metodom prevarantskih mailova.
Sami mailovi putem kojih se distribuiraju takvi privitci s malwareom ne razlikuju se previše od uobičajenih phisherskih napada, javlja Zimo.
Lažni linkovi u emailovima
Dakle, u njima se nalaze lažne obavijesti o isporukama paketa, lažne fakture i slične obavijesti napravljene kako bi privukle pažnju korisnika i zainteresirali ih da otvore privitak za OneNote.
A kada se otvori taj privitak na njemu je sadržaj zamagljen, no dolazi s obavijesti kako je potrebno dva puta kliknuti na njega da bi se otvorio.
Otvaranjem privitka pokreće se maliciozna datoteka koja započinje komunikaciju s udaljenim serverom te se na računalo preuzima malware.
Kako prenose na Tech Radaru, najčešće je riječ o trojancima koji omogućuju udaljen pristup računalima te koji mogu krasti osjetljive podatke s računala, uključujući i novčanike u koje su pohranjene kriptovalute.
Aktiviranje web kamere
Također, čak mogu aktivirati i web kameru i s njom snimati videozapise te uzimati screenshotove svega što korisnici rade na računalu.
Način na koji se korisnici mogu zaštititi od ovakvih napada jest jednostavan. Naime, kao i u sličnim napadima u kojima se hakeri koriste phisherskim taktikama i slanjem malicioznim privitaka putem mailova, potreban je veliki oprez te se nikako ne smiju otvarati takvi privitci.
S obzirom na to da uvijek postoji mali dio onih koji ipak nasjednu na takve lažne mailove i otvaraju privitke (pogotovo od nepoznatih osoba), potrebno je razgovarati sa zaposlenicima u kompanijama i educirati ih o različitim vrstama kibernetičkih opasnosti i načina na koji hakeri mogu prevariti korisnike i zaraziti računala.