(Изображение предоставлено: FrameStockFootages / Shutterstock)
Новейший метод заражения вашего компьютера очень старомоден: он использует телефонный звонок.
Интернет-исследователи документируют новую вредоносную кампанию, которую они назвали BazarCall. Одной из основных «полезных нагрузок» вредоносного ПО является троян удаленного доступа BazarLoader, который может дать хакеру полный контроль над вашим компьютером и использоваться для установки дополнительных вредоносных программ.
- Это обновление для Android - действительно неприятное шпионское ПО - что вам нужно знать
- В лучший антивирус для Windows 10 программное обеспечение
- Скидки в Черную пятницу: посмотрите все лучшие предложения прямо сейчас!
Атака начинается с электронного письма, уведомляющего вас о том, что бесплатная пробная подписка на медицинскую услугу, на которую вы якобы подписались, вот-вот закончится, и с вашей кредитной карты будет снята оплата через несколько дней - 90 долларов в месяц или какой-то другой. смешная скорость.
В строке темы может быть написано «Спасибо за использование бесплатной пробной версии», «Вы хотите продлить бесплатный период» или что-то подобное, согласно Запись и Пищевой компьютер . Исследователь безопасности, называющий себя Execute Malware, опубликовал список возможных Тема письма BazarCall здесь .
Естественно, вам интересно, что это за письмо, но вы совершенно уверены, что не хотите платить за то, на что никогда не соглашались. К счастью, в сообщении содержится номер телефона, по которому вы можете позвонить, чтобы отменить подписку, а также идентификационный номер подписчика, на который вы можете ссылаться во время разговора.
лучшие камеры видеонаблюдения для дома
Это фишинговое письмо?
Вы сомневаетесь. Вы слышали, а может быть, даже видели фишинговые письма, в которых вам предлагается нажать на ссылку, а затем перейти на сайт, который запрашивает ваш пароль или пытается что-то установить на ваш компьютер.
Но в этом письме нет ссылки. Кажется безопасным. А какой вред может принести звонок по номеру телефона?
матрасы amazon prime day
Итак, вы звоните. Вы приостановлены. Вы ждете пару минут. А затем полезный оператор колл-центра - он или она подозрительно похож на кого-то, кто был бы участником мошенничества с техподдержкой - выходит на линию и выслушивает ваши вопросы по электронной почте.
Оператор запрашивает ID подписчика, указанный в письме.
А теперь самое главное. Этот идентификатор подписчика очень важен, потому что он позволяет мошенникам узнать, кто вы, и многие из их целей - люди, которые работают в определенных компаниях.
«Они смогут идентифицировать компанию, которая получила это электронное письмо, если вы дадите им по телефону действительный номер [ID] клиента», - сказал Bleeping Computer эксперт по безопасности Binary Defense Рэнди Паргман. «Но если вы дадите им неправильный номер, они просто скажут вам, что отменили ваш заказ, и все будет хорошо, не отправляя вас на веб-сайт».
Вот видео на YouTube, иллюстрирующее весь процесс. Взаимодействие с оператором call-центра начинается примерно через 2 минуты 45 секунд.
Извините, просто заполните эту форму ...
В любом случае, представитель службы поддержки клиентов задерживает вас на некоторое время, чтобы проверить ваш идентификатор подписчика, а затем возвращается, чтобы сказать вам, кто зарегистрировался и предоставил кредитную карту для этой подписки - и это кто-то, кто не вы. Это, должно быть, ошибка.
Дружелюбный человек из службы поддержки клиентов говорит вам, что, поскольку это касается медицинских услуг, вам нужно заполнить несколько онлайн-форм, чтобы отменить подписку. Он отправляет вас на профессионально оформленный веб-сайт, где вы можете продолжить процесс отмены.
Опять же, есть как минимум пять возможных веб-сайтов. перечислено здесь . Тот, который мы видели, все выглядел одинаково, но кто-то приложил много усилий, чтобы каждый сайт выглядел достойно. На веб-сайтах есть ответы на часто задаваемые вопросы, заявления о конфиденциальности, условия использования и даже контактная информация с указанием уличных адресов офисных зданий в Лос-Анджелесе и телефонных номеров в южной Калифорнии.
Мы позвонили по нескольким указанным телефонным номерам, но ни к чему не пришли. Мы также обнаружили, что на всех пяти посещенных нами веб-сайтах есть домены, которые были зарегистрированы на прошлой неделе с использованием одного и того же псевдонима и одного и того же русского адреса электронной почты.
... но вы должны сначала его скачать
Вернувшись к звонку в службу поддержки, представитель направит вас на страницу регистрации сайта, где вы можете нажать «Отказаться от подписки». Однако в поле «Отказ от подписки» не требуется указывать ваше имя или адрес электронной почты. Вместо этого он снова запрашивает идентификационный номер подписки, указанный в исходном полученном вами электронном письме.
12 про максимальное время автономной работы
Нажмите «Отправить» в диалоговом окне «Отказаться от подписки», и ваш браузер предложит вам разрешить загрузку электронной таблицы Microsoft Excel или документа Word. Представитель службы поддержки клиентов говорит, что вы должны загрузить, открыть и поставить цифровую подпись для этого документа, чтобы отменить подписку.
Файлы Microsoft Office, загруженные из Интернета, настолько опасны, что сама Windows «заключает» их в «песочницу», так что они не могут запускать макросы - маленькие мини-программы - без вашего разрешения.
ps5 для продажи на складе
Но представитель службы поддержки клиентов, который у вас есть по телефону, настаивает, чтобы вы щелкнули желтую полосу, которая появляется в верхней части этого файла Excel или Word, чтобы включить макросы, чтобы вы могли «подписать» документ.
Бинго, ты инфицирован
И это поцелуй смерти. Как только вы включаете макросы, в файле Office устанавливается «дроппер» - разновидность вредоносного ПО, которое выходит в Интернет и загружает и устанавливает другие вредоносные программы.
В этом случае вредоносной программой может быть вышеупомянутый BazarLoader или даже более устрашающий TrickBot . Как только любой из них будет запущен и запущен на вашем компьютере, злоумышленники, стоящие за ним, могут установить на ваше устройство программы-майнеры, бот-сети или даже программы-вымогатели.
Если ваш компьютер является частью корпоративной сети, вредоносное ПО быстро распространится по всей компании.
Но вы об этом не подозреваете. Насколько вам известно, вы просто заполняете форму для отмены нежелательной и довольно дорогой подписки. Когда вы закончите, оператор колл-центра весело сообщит вам, что вы успешно отписались и желаете хорошо провести день.
Как не стать жертвой этой аферы? Во-первых, убедитесь, что на вашем компьютере установлено одно из лучших антивирусных программ. Во-вторых, будьте очень осторожны с любой схемой, которая включает загрузку файлов Office с последующим включением макросов. Часто это верный путь к катастрофе.
