Z napadom »Windows 11 Alpha« do bančnih podatkov

07. 09. 2021 E-izobraževanje, B2

Napadalci so s kampanjo zlonamerne programske opreme »Windows 11 Alpha« poskusili izkoristiti prihod novega Microsoftovega operacijskega sistema Windows 11 in se dokopati do bančnih podatkov žrtev.

S kampanjo na temo Windows 11 so napadalci poskušali uporabnike zavesti, da bi na svojih računalnikih aktivirali zlonamerno kodo in s tem okužili svoje naprave. Napad je izkoristil slabo obveščene ljudi o prihajajočem Microsoftovem operacijskem sistemu.

Napad je potekal tako, da je žrtev v želji, da bi odprla Wordovo datoteko, katera naj bi bila ustvarjena z Windows 11 Alpha, morala izvesti določene korake, da bi bil lahko dokument združljiv s starejšo različico programa. Trditev, da je bil dokument ustvarjen z novejšim operacijskim sistemom, lahko uporabnika prepriča, da obstaja težava z združljivostjo, ki preprečuje dostop do vsebine in da lahko z upoštevanjem navodil to težavo odpravi. Žrtev v resnici aktivira zlonamerno kodo, ki jo napadalci izkoristijo za krajo finančnih podatkov. Natančen način širjenja zlonamerne datoteke zaenkrat še ni bil potrjen, vendar je po mnenju strokovnjakov najverjetneje šlo za napad z lažnim predstavljanjem preko elektronske pošte.

kibernetski napad

Slika1: Napad se je začel z dokumentom Microsoft Word (.doc), ki je vseboval sliko z navodili, ki so od uporabnika zahtevala, da omogoči urejanje in vsebino (vir: Anomali).

kibernetski napad, windows 11

Slika2: VBA makro, ki se izvede, ko je vsebina in urejanje omogočeno (vir: Anomali).

K uspešnosti napada zagotovo pripomore to, da so uporabniki vajeni slediti pozivom, ki so zelo podobni tem v zlonamerni kampanji. Hkrati pa je napad izkoristil tudi veliko zanimanje okoli Microsoftove izdaje novega operacijskega sistema. Za napadom naj bi stala skupina FIN7, ki je specializirana za krajo podatkov o plačilnih karticah.

In še kot zanimivost…

Strokovnjaki pri Anomali so ugotovili, da pri napadu pride tudi do jezikovnega pregleda na okuženem računalniku. V primeru zaznave določenega jezika, se zlonamerna dejavnost namreč ustavi. Poleg ruščine, ukrajinščine, moldavščine, srbščine, estonščine in lužiščine, se je na seznamu znašla tudi slovenščina.

Bi si želeli prebrati, kako prepoznati lažno e-mail sporočilo? Do članka dostopate tukaj.

Kako prepoznati lažna elektronska sporočila | članek

Nazaj

B2 Računalniški tečaji, izobraževanja B2 d.o.o.

Postani Digitalni Mojster: Povečanje Digitalne Pismenosti za Odrasle

Excel

Power BI

Microsoft 365

Microsoft Power orodja

PowerPoint in Prezi

Tehnično načrtovanje

Word

MS Project

Outlook

Računalniška grafika

Access

Ostali tečaji

GDPR e-usposabljanje

eVZD

Power akademija

Firma | Paketi in moduli

Dodiplomski študij

Podiplomski študij

Alumni klub

Karierni center

Dogodki

Z napadom »Windows 11 Alpha« do bančnih podatkov

Z napadom »Windows 11 Alpha« do bančnih podatkov

Slika1: Napad se je začel z dokumentom Microsoft Word (.doc), ki je vseboval sliko z navodili, ki so od uporabnika zahtevala, da omogoči urejanje in vsebino (vir: Anomali).

Slika2: VBA makro, ki se izvede, ko je vsebina in urejanje omogočeno (vir: Anomali).

ZAKAJ JE B2 EDINA PRAVA IZBIRA?

30

194

23

40

splošne informacije:	01/ 2444 200
e-izobraževanje:	01/ 2444 212
rač. izobraževanje:	01/ 2444 202
inf. storitve in poslovni SW:	01/ 2444 222
poslovna analitika:	030/ 700 363
visoka šola:	01/ 2444 227