Windows 11 Alpha nie istnieje. Uwaga na spreparowane dokumenty z Worda
05.09.2021 09:16
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Windows 11 Alpha to wymysł internetowych oszustów. Wykorzystują rosnące zainteresowanie nowym systemem Microsoftu, by zmanipulować odbiorców e-maili i zachęcić ich do otwierania załączników. To dokumenty z Worda, które pomagają przejmować komputery.
BleepingComputer ostrzega przed nową kampanią phishingową, w ramach której do użytkowników trafiają wiadomości z załącznikiem z Worda rzekomo stworzonym w "Windows 11 Alpha". By go otworzyć, niezbędne ma być włączenie trybu edytowania (domyślnie zablokowanego), choć rzecz jasna to zmyślony warunek. W ten sposób użytkownik zezwoli na uruchomienie makr, a te pozwolą atakującym przejąć jego komputer.
W dokumentach zaszyto bowiem makro pobierające spreparowane pliki, które tworzą backdoor dla atakującego i w konsekwencji pozwalają mu instalować dowolne oprogramowanie w komputerze ofiary. Co za tym idzie - możliwe jest przejęcie maszyny i zawartych w niej danych. Aby uniknąć zagrożenia, otrzymaną wiadomość z plikiem rzekomo stworzonym w Windowsie 11 Alpha należy po prostu zignorować i usunąć.
Jak ustalili badacze, zanim szkodliwy kod zostanie uruchomiony, oprogramowanie sprawdza niektóre cechy komputera ofiary i w wybranych przypadkach przerywa działanie. Dzieje się tak m.in. wtedy, gdy wykryty zostanie preferowany język rosyjski, obecność zainstalowanego oprogramowania do wirtualizacji czy mniej niż 4 GB pamięci operacyjnej. Na tę chwilę badacze łączą opisywany atak z grupą przestępczą FIN7.