A koronavírussal kapcsolatos információt ígér, de megfertőzi a gépet a kártevő

Nem érdemes ezért például a koronavírus ellenszerét vagy megelőzését hirdető e-mailek csatolmányaira vagy linkjeire kattintani.

A bűnözők előszeretettel használják a fontos eseményeket saját kártevőik terjesztésére, legyen az politikai választás, sportesemény vagy most éppen a koronavírus.

A koronavírussal kapcsolatos számítógépes kártevők terjedését először Japánban észlelték a biztonsági szakemberek. A kiszemelt áldozatok egy anyanyelvükön megírt levelet kapnak, mely úgy néz ki, mintha a helyi hatóságoktól érkezett volna, és a koronavírus-járvány megelőzésére vonatkozó információkat tartalmaz. A levélben arra figyelmeztetik az olvasókat, hogy a vírus megjelent a helyi tartományban, és arra kérik, nyissák meg a csatolt Word dokumentumot a fertőzés megelőzésére vonatkozó információk elolvasásához.

Ha valaki megnyitja a fertőzött dokumentumot, akkor az Emotet trójait engedi be a számítógépére, melynek használatával a bűnözők további káros tartalmakat juttathatnak el a megfertőzött gépre. Ha a megcélzott felhasználó Word szövegszerkesztőjében a makrók nincsenek engedélyezve, akkor a megnyitott dokumentum felszólítja az olvasót, hogy engedélyezze a tartalmat, ezzel szabad utat adunk a kártevőnek.

Az Emotet a hatodik leggyakrabban előforduló kártevőcsalád volt a tavalyi évben, 70 800 különböző változattal. Ez egyébként jelentős növekedés a 2018-as évhez képest, akkor még csupán 28 ezer változatot fedeztek fel. A korábban banki trójaiként működő kártevő tavaly év végén került újra a középpontba, Németországban rengeteg közigazgatási intézmény, egyetem és kórház esett áldozatul.
A G DATA arra is figyelmeztet, hogy rendszerünk és adataink védelme érdekében használjunk frissített, jogtiszta vírusvédelmi megoldást.