Greta

Greta Thunberg i nowa kampania hakerska

Eksperci z zajmującej się cyberbezpieczeństwem firmy Check Point informują, że w kampanii spamerskiej wykorzystana została postać szwedzkiej aktywistki Grety Thunberg. Nazwisko młodej Szwedki pojawia się w e-mailach zachęcających do wsparcia jej działań.

Greta Thunberg i jej popularność została odnotowana nawet przez hakerów, którzy wykorzystują postać szwedzkiej aktywistki, zajmującej się zmianami klimatu do dystrybucji złośliwego oprogramowania. E-maile je propagujące miały w temacie hasło „Wsparcie dla Grety Thunberg – Człowieka roku Time 2019”, bądź „Świąteczne życzenia od Grety Thunberg”. W załączniku do e-maili znajdowały się pliki dokumentu Word, które w momencie otwarcia aktywowały makra uruchamiające pobranie trojana Emotet.

Greta Thunberg

Według raportu Check Point Emotet był w zeszłym roku najczęściej wykorzystywanym przez hakerów złośliwym oprogramowaniem. Pierwotnie był to trojan bankowy, tzw. banker. I służył do wykradania pieniędzy z zainfekowanych kont. Jedna z jego pierwszych wersji wycelowana była w klientów banków niemieckich i austriackich. Trojan wykorzystywał technikę Man-in-the-Browser, służącą przejęciu kontroli nad przeglądarką i przechwytywaniu komunikacji sieciowej przez podsłuchiwanie wywołań odpowiednich funkcji systemowych. Obecnie Emotet jest wykorzystywany do rozpowszechniania ransomware’u i innego złośliwego oprogramowania, za pomocą wiadomości e-mail zawierających spam typu phishing, zawierających złośliwe załączniki lub łącza.

Greta

W ciągu ostatnich trzech miesięcy zeszłego roku różnego rodzaju firmy i instytucje narażane były przede wszystkim na ataki dokonywane przez wielofunkcyjne złośliwe oprogramowanie, takie jak wspomniany właśnie Emotet. Atakujący dążą do rozpowszechniania ransomware’u, bowiem ten może przynieść konkretne korzyści finansowe. Pojawił się też inny niepokojący trend: publikacja danych tych firm, które nie chcą zapłacić okupu lub próbują negocjować jego wysokość.

Reklama

W grudniu 2019 r. Emotet zajął pierwsze miejsce jako najbardziej aktywny trojan, w przypadku 13 proc. ataków na całym świecie. Tuż za nim uplasował się XMRig, a następnie Trickbot.

Zaskakujący jest inny wniosek pojawiający się w raporcie Check Point. Okazuje się, że wg ustaleń firmy, w grudniu ubiegłego roku najbezpieczniejszą siecią internetową w Europie była sieć w Serbii. Kolejne miejsca zajęły Irlandia i Szwecja. Polska sięc znalazła się na 22. miejscu w rankingu bezpieczeństwa, wyprzedzając m.in. Węgry. | CHIP

2
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.