Windows 11 Alpha to wymysł internetowych oszustów. Wykorzystują rosnące zainteresowanie nowym systemem Microsoftu, by zmanipulować odbiorców e-maili i zachęcić ich do otwierania załączników. To dokumenty z Worda, które pomagają przejmować komputery.

bEUPfMqd

BleepingComputer ostrzega przed nową kampanią phishingową, w ramach której do użytkowników trafiają wiadomości z załącznikiem z Worda rzekomo stworzonym w "Windows 11 Alpha". By go otworzyć, niezbędne ma być włączenie trybu edytowania (domyślnie zablokowanego), choć rzecz jasna to zmyślony warunek. W ten sposób użytkownik zezwoli na uruchomienie makr, a te pozwolą atakującym przejąć jego komputer.

W dokumentach zaszyto bowiem makro pobierające spreparowane pliki, które tworzą backdoor dla atakującego i w konsekwencji pozwalają mu instalować dowolne oprogramowanie w komputerze ofiary. Co za tym idzie - możliwe jest przejęcie maszyny i zawartych w niej danych. Aby uniknąć zagrożenia, otrzymaną wiadomość z plikiem rzekomo stworzonym w Windowsie 11 Alpha należy po prostu zignorować i usunąć.

Komunikat sugerujący konieczność uruchomienia trybu edycji w Wordzie
Źródło zdjęć: © BleepingComputer
Komunikat sugerujący konieczność uruchomienia trybu edycji w Wordzie

Jak ustalili badacze, zanim szkodliwy kod zostanie uruchomiony, oprogramowanie sprawdza niektóre cechy komputera ofiary i w wybranych przypadkach przerywa działanie. Dzieje się tak m.in. wtedy, gdy wykryty zostanie preferowany język rosyjski, obecność zainstalowanego oprogramowania do wirtualizacji czy mniej niż 4 GB pamięci operacyjnej. Na tę chwilę badacze łączą opisywany atak z grupą przestępczą FIN7.

bEUPfMqf
Windows 11 dostępny od 5 października. Już wtedy możesz dostać aktualizację
Windows 11 dostępny od 5 października. Już wtedy możesz dostać aktualizację

Programy

Aktualizacje
Aktualizacje
Nowości
Komentarze (9)
bEUPfMrb