QakBot znowu daje o sobie znać. Ruszyła nowa kampania, której celem jest infekcja urządzeń z użyciem złośliwego oprogramowania. W tym celu hakerzy wysyłają wiadomości e-mail z linkami prowadzącymi do malware. Przy okazji “zapewniają”, że przesłane pliki Microsoft Office są bezpieczne.
Jest to złośliwe oprogramowanie, które cyberprzestępcy rozsyłali już w zeszłym roku. Zagrożenie powraca, o czym raportuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. Schemat nowego ataku jest bardzo podobny do tego poprzedniego.
Hakerzy ponownie rozsyłają linki do QakBot z użyciem dokumentów pakietu Microsoft Office. Pliki trafiające na skrzynki ofiar mają być rzekomo “bezpieczne”, o czym oszuści zapewniają z użyciem specjalnych grafik. W rzeczywistości jest to pułapka, bo odnośniki prowadzą do archiwów ze złośliwym kodem.
Ofiara po rozpakowaniu paczki zip i uruchomieniu pliku zachęcana jest do włączenia makr. To natomiast spowoduje zainfekowanie urządzenia. Pamiętajcie, aby otwierać pliki pochodzące tylko z zaufanych źródeł. W przeciwnym wypadku możecie paść ofiarą przekrętu, jak tego opisanego w tym artykule.
Microsoft doskonale wie, że makra z pakietu Office wykorzystywane są przez cyberprzestępców. Dlatego niedawno firma poinformowała, że zamierza wyłączyć obsługę takich elementów pobieranych z internetu.