Windows 11 Alpha nie istnieje. Uwaga na spreparowane dokumenty z Worda
Windows 11 Alpha to wymysł internetowych oszustów. Wykorzystują rosnące zainteresowanie nowym systemem Microsoftu, by zmanipulować odbiorców e-maili i zachęcić ich do otwierania załączników. To dokumenty z Worda, które pomagają przejmować komputery.
05.09.2021 09:16
BleepingComputer ostrzega przed nową kampanią phishingową, w ramach której do użytkowników trafiają wiadomości z załącznikiem z Worda rzekomo stworzonym w "Windows 11 Alpha". By go otworzyć, niezbędne ma być włączenie trybu edytowania (domyślnie zablokowanego), choć rzecz jasna to zmyślony warunek. W ten sposób użytkownik zezwoli na uruchomienie makr, a te pozwolą atakującym przejąć jego komputer.
W dokumentach zaszyto bowiem makro pobierające spreparowane pliki, które tworzą backdoor dla atakującego i w konsekwencji pozwalają mu instalować dowolne oprogramowanie w komputerze ofiary. Co za tym idzie - możliwe jest przejęcie maszyny i zawartych w niej danych. Aby uniknąć zagrożenia, otrzymaną wiadomość z plikiem rzekomo stworzonym w Windowsie 11 Alpha należy po prostu zignorować i usunąć.
Jak ustalili badacze, zanim szkodliwy kod zostanie uruchomiony, oprogramowanie sprawdza niektóre cechy komputera ofiary i w wybranych przypadkach przerywa działanie. Dzieje się tak m.in. wtedy, gdy wykryty zostanie preferowany język rosyjski, obecność zainstalowanego oprogramowania do wirtualizacji czy mniej niż 4 GB pamięci operacyjnej. Na tę chwilę badacze łączą opisywany atak z grupą przestępczą FIN7.