De Mihai Niculescu,

Virusul de Crăciun – sau mai exact, programul malware – se răspândește mai ales prin intermediul email-urilor infectate, astfel că sunt expuse mai ales persoanele din mediile corporatiste sau categoriile de vârstă care mai comunică în acest mod, în defavoarea rețelelor sociale, notează publicația de specialitate Tom’s Guide. Nu este exclusă însă propagarea virusului prin telefoanele și tabletele care rulează Android și iOS, dar în acest caz sunt șanse ca utilizatorul să nu fie afectat. El va propaga îmsă infecția, dacă alege să trimită invitațiile mai departe. Și asta pentru că virusul special „împachetat” pentru Crăciunul și Revelionul 2019-2020 vizează în special dispozitivele care rulează Windows.

Printr-o nouă campanie de mailspam, la utilizator ajunge un e-mail marcat ca „Petrecerea de Crăciun”, „Petrecerea de Crăciun săptămâna viitoare”, „Meniul petrecerii”, „Programul de sărbători, „Petrecerea de Revelion” sau altceva similar.

E un simplu document Word atașat care la prima vedere pare inofensiv. Este însă împachetat cu noul Troian Emotet. Amenințarea a fost deja observată de specialiștii de la Microsoft și Cofense Labs.

„Am atașat meniul pentru petrecerea de Crăciun săptămâna viitoare. Dacă doriți să aduceți ceva, uitați-vă la listă și anunțați-mă. Nu uitați să vă aduceți donațiile pentru bradul de Crăciun. Detalii în atașament” – sună textul emailului. Pericolul, de altfel, este ascuns în atașament.

Cum funcționează Emotet

Deoarece Emotet se răspândește de la un dispozitiv Windows la altul, sustrăgând și listele de contacte ale persoanelor infectate, e-mail-ul rău intenționat vă poate saluta folosindu-vă numele și provine de la cineva cunoscut. Așa că veți fi tentat să deschideți documentul atașat.

Un medic hematolog a izbucnit: ”România nu poate începe cel mai eficient tratament pe pacienții COVID-19 pentru că nu are un test”
Recomandări

Un medic hematolog a izbucnit: ”România nu poate începe cel mai eficient tratament pe pacienții COVID-19 pentru că nu are un test”

 

Programul va deschide documentul în modul protejat, dar hackerii au nevoie de dezactivarea modului protejat și activarea așa numitelor macros. La acest moment, ceea ce se poate vedea în documentul acum vizibil va fi un logo Office furat și cuvintele „Acest document a fost creat în OpenOffice. Pentru a edita acest document, faceți clic pe Activare editare din bara galbenă de mai sus. După ce ați activat editarea, vă rugăm să faceți clic pe butonul Activare conținut din bara galbenă de mai sus. ”

După ce dați clic pe butoanele respective, activați macros, funcțiile de script Office care permit Emotet să vă infecteze calculatorul ori tableta și să răspândească troianul.

Odată instalat, Emotet poate face orice: descarcă mai multe programe malware, fură informații confidențiale, cum ar fi parole sau numere de cont, obține acces la contul tău bancar online sau configurează computerul să efectueze atacuri la indicațiile hackerului. Un lucru pe care îl va face cu siguranță malware-ul este fure lista ta de contacte și să le trimită tuturor celor de pe ea mai multe e-mailuri infectate.

DOCUMENT: Ministerul Sănătății roagă printr-o circulară toate spitalele din țară să cumpere de la firma unui sârb saci pentru deșeurile COVID-19
Recomandări

DOCUMENT: Ministerul Sănătății roagă printr-o circulară toate spitalele din țară să cumpere de la firma unui sârb saci pentru deșeurile COVID-19

 

Sfaturi pentru evitarea virusului de Crăciun

Pentru a vă asigura că nu rămâneți fără bani în conturi – poate cel mai rău lucru care se poate întâmpla – specialiștii recomandă câteva măsuri simple.

Asigurați-vă că macros-urile sunt dezactivate în Word. Accesați Fișier> Opțiuni> Centru de încredere> Configurare centru de încredere> Setări macro și alegeți „Dezactivați toate macro-urile cu notificare”

În macOS, etapele sunt Word> Preferințe> Setări personale> Securitate și confidențialitate> Macro Security și alegeți „Avertizați înainte de a deschide un fișier care conține macros”.

Se poate răspândi coronavirusul când cineva vorbește spre noi? Ce spun oamenii de știință
Recomandări

Se poate răspândi coronavirusul când cineva vorbește spre noi? Ce spun oamenii de știință

 

Troianul Emotet nu infectează Mac-urile, dar se pot atașa la aceste e-mailuri alte forme de malware. În nici un caz nu activați editare sau conținut pe documentele Word care sunt atașate la e-mailuri, pentru că se pot citi și fără a fi necesară editarea.

Rulați Windows ca utilizator limitat și nu administrator. Există două tipuri de conturi de utilizator Windows: conturi de administrator cu posibilitatea de a instala sau actualiza software și conturi limitate. Dacă utilizați un cont limitat pentru activitățile de zi cu zi, șansele dvs. de infecție cu malware scad dramatic.

Utilizați unul dintre cele mai bune programe software antivirus, multe dintre ele fiind chiar gratuite. Dacă veți ignora primele măsuri de siguranță, acesta va opri, în final, infecția cu troianul de Crăciun.

Sursa foto: Pexels

Citeşte şi:

Ca și Cumpănașu, șefa direcției din Ministerul Dezvoltării, care a fost la nunta acestuia și i-a și dat banii pe proiect, amenință Libertatea cu judecata!

Votul electronic, un vis de un miliard de euro în ţara în care încă se votează în butoaie de murături. INTERVIU cu şeful AEP: „În 2020 vom decide ce sistem alegem – internet sau maşini electronice, ca în SUA”

Adriana Nedelea LA FIX: Pacienții spitalului Eforie Sud, ”tratați” cu dezinfectant: ”Nu sunteți în pericol, ca la Timișoara”. Sancțiuni de la DSP Constanța

Temperatura la care noul coronavirus poate muri în doar câteva minute, în condiții de laborator
GSP.RO

Temperatura la care noul coronavirus poate muri în doar câteva minute, în condiții de laborator

Horoscop 7 aprilie 2020. Fecioarele văd viitorul în tonuri sumbre
HOROSCOP

Horoscop 7 aprilie 2020. Fecioarele văd viitorul în tonuri sumbre