Windows 11 Alpha nie istnieje. Uwaga na spreparowane dokumenty z Worda

Windows 11 Alpha to wymysł internetowych oszustów. Wykorzystują rosnące zainteresowanie nowym systemem Microsoftu, by zmanipulować odbiorców e-maili i zachęcić ich do otwierania załączników. To dokumenty z Worda, które pomagają przejmować komputery.

Microsoft Word
Microsoft Word
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Oskar Ziomek

BleepingComputer ostrzega przed nową kampanią phishingową, w ramach której do użytkowników trafiają wiadomości z załącznikiem z Worda rzekomo stworzonym w "Windows 11 Alpha". By go otworzyć, niezbędne ma być włączenie trybu edytowania (domyślnie zablokowanego), choć rzecz jasna to zmyślony warunek. W ten sposób użytkownik zezwoli na uruchomienie makr, a te pozwolą atakującym przejąć jego komputer.

W dokumentach zaszyto bowiem makro pobierające spreparowane pliki, które tworzą backdoor dla atakującego i w konsekwencji pozwalają mu instalować dowolne oprogramowanie w komputerze ofiary. Co za tym idzie - możliwe jest przejęcie maszyny i zawartych w niej danych. Aby uniknąć zagrożenia, otrzymaną wiadomość z plikiem rzekomo stworzonym w Windowsie 11 Alpha należy po prostu zignorować i usunąć.

Komunikat sugerujący konieczność uruchomienia trybu edycji w Wordzie
Komunikat sugerujący konieczność uruchomienia trybu edycji w Wordzie© BleepingComputer

Jak ustalili badacze, zanim szkodliwy kod zostanie uruchomiony, oprogramowanie sprawdza niektóre cechy komputera ofiary i w wybranych przypadkach przerywa działanie. Dzieje się tak m.in. wtedy, gdy wykryty zostanie preferowany język rosyjski, obecność zainstalowanego oprogramowania do wirtualizacji czy mniej niż 4 GB pamięci operacyjnej. Na tę chwilę badacze łączą opisywany atak z grupą przestępczą FIN7.

Programy

Zobacz więcej
Źródło artykułu:dobreprogramy
oprogramowaniewindows 11internet
Wybrane dla Ciebie
Komentarze (9)