Da bi došlo do napada, korisnici prvo moraju preuzeti privitak koji hakeri šalju klasičnom metodom prevarantskih mailova.
Sami mailovi putem kojih se distribuiraju takvi privitci s malwareom ne razlikuju se previše od uobičajenih phisherskih napada. Dakle, u njima se nalaze lažne obavijesti o isporukama paketa, lažne fakture i slične obavijesti napravljene kako bi privukle pažnju korisnika i zainteresirali ih da otvore privitak za OneNote. Navodi Zimo.co.
A kada se otvori taj privitak, na njemu je sadržaj zamagljen, no dolazi s obavijesti kako je potrebno dva puta kliknuti na njega da bi se otvorio. Otvaranjem privitka pokreće se maliciozna datoteka koja započinje komunikaciju s udaljenim serverom te se na računalo preuzima malware.
Kako prenose na Tech Radaru, najčešće je riječ o trojancima koji omogućuju udaljen pristup računalima te koji mogu krasti osjetljive podatke s računala, uključujući i novčanike u koje su pohranjene kriptovalute. Također, čak mogu aktivirati i web-kameru i njome snimati videozapise te uzimati screenshotove svega što korisnici rade na računalu.
Način na koji se korisnici mogu zaštititi od ovakvih napada jest jednostavan. Naime, kao i u sličnim napadima u kojima se hakeri koriste phisherskim taktikama i slanjem malicioznim privitaka putem mailova, potreban je veliki oprez te se nikako ne smiju otvarati takvi privitci. S obzirom na to da uvijek postoji mali dio onih koji ipak nasjednu na takve lažne mailove i otvaraju privitke (pogotovo od nepoznatih osoba), potrebno je razgovarati sa zaposlenicima u kompanijama i educirati ih o različitim vrstama kibernetičkih opasnosti i načina na koji hakeri mogu prevariti korisnike i zaraziti računala.
TAGOVI: |
Vaše ime | |
Komentar | |