Temat: Sprawdzamy, jak działa trojan z maili "od DHL". Są groźne...

Sprawdzamy, jak działa trojan z maili "od DHL". Są groźne nowości.

Dostałeś maila o zwrocie od DHL i kliknąłeś? Jeśli stało się to w ostatnich dniach, nie przejmuj się. Przeanalizowaliśmy go i daliśmy znać, komu trzeba. Jest już nieszkodliwy.

Bardzo częstą opinią dotyczącą wiadomości z wirusami w plikach Microsoft Office jest stwierdzenie, że nie warto zajmować się takimi bzdurami. Że przecież nikt nie otworzy tak kiepsko podrobionych wiadomości. A nawet jeśli otworzy, to na pewno nie zezwoli na uruchamianie zawartości aktywnej, przed którą chroni krzykliwy żółty pasek "nie rób tego".

Tymczasem według tegorocznego badania Agencji Badań Rynku i Opinii SW Research, 30 proc. Polaków nie wie, co to phishing. Ba - kolejne 32%... nie jest pewne, czy wie.Dlatego postanowiliśmy wziąć na tapet ostatnią kampanię makrami pakietu Office w tle.

Takie maile są częstym problemem w firmach, a niektórych niuansów technicznych nie da się wytłumaczyć żadnym szkoleniem. Ponadto, podejście "nie otwierać żadnych podejrzanych wiadomości" to mrzonka i prosty sposób na sparaliżowanie biznesu, porównywalny w swych stratach do uruchomienia wirusa.

Skuteczność takich ataków phishingowych widać po tym, że opłaca się tworzyć kolejne jej warianty. To, co było wysyłane przez ostatnie kilka dni, jest w dodatku dowodem na to, że opłaca się inwestować również ze wzrost złożoności pierwszej części ataku, czyli dokumentu. Nie minął dzień od naszego artykułu o usprawnieniach w dostarczaniu wirusów, a na polskich skrzynkach pocztowych rozpanoszył się wirus znacznie, znacznie bardziej skomplikowany od wszystkich swoich poprzednich wcieleń.

Etap I: nowy dokument ...
Etap II: PowerShell ...
Etap III: kolejny PowerShell ...
Etap IV: jeszcze jeden PowerShell ...
Etap V: Brusha Loader ...
Etap VI: nowy trojan ...
Przyszłość ...
...
https://www.dobreprogramy.pl/Sprawdzamy-jak-dziala-troj...