Járvány

2020.09.18. 15:38

Ne nyissa meg a Nemzeti Népegészségügyi Központ e-mail-jét!

Látszólag ugyan a Központtól jön az e-mail, valójában fertőzött, zsarolóvírus letöltésére alkalmas több esetben a csatolmánya.

Forrás: Shutterstock

„Tudja, hogy a víz gyógyítja a koronavírust?” – Ezzel kezdődik az a számos e-mail fiókba eljutó levél, amiben a Nemzeti Népegészségügyi Központot ([email protected]) tüntették fel van küldőként és aminek csatolmányát érdemes messzire elkerülni, ugyanis meglehetősen kellemetlen meglepetéseket rejt – fedezte fel a Makay Kiberbiztonság.

A világjárvány pusztítását egyesek már az első pillanattól kezdve megpróbálják kihasználni a kialakult helyzetben rejlő rosszindulatú üzleti lehetőségekre.

Ismert intézmények nevében is terjeszthetnek veszélyes átveréseket és támadó szoftvereket.

Gondoljunk a nem-létező maszkok eladására, a fertőtlenítő készítmények árának az egekbe nyomására, a témával kapcsolatos álhírek gyártására szakosodott, hatalmas reklámbevételeket termelő portálokra és természetesen a kiberbűnözőkre, akik ezúttal a járványra fűzik fel a felhasználói közreműködést igénylő támadásaik témáját.

A képen látható, már-már fájóan gyenge magyarsággal megfogalmazott, viszont gyanúsan részletes aláírással ellátott e-mail küldője látszólag a Nemzeti Népegészségügyi Központ, a forráskódja alapján viszont

a levél egy, az NKK-tól teljesen független, francia szerverről származik.

Ez ékes példája annak, miért nem szabad vakon megbíznunk az e-mailek küldő címének hitelességében, ugyanis a feladó könnyedén hamisítható – ez a levél például számos ellenőrzésen és szűrőn átjutott, de még a Google e-mail vizsgálatán is megfelelőnek tűnik.

Ehhez képest az e-mail ráadásul nemcsak a meghamisított küldő szempontjából veszélyes, hanem csatolmányában is, ugyanis a mellékelt, ZIP-archívumba csomagolt dokumentum neve valójában nem .pdf-re, hanem a kártékony kódok futtatására is alkalmas .exe kiterjesztésre végződik.

Illusztrációk: Makay Kiberbiztonság

A további vizsgálatok során az is kiderült, hogy csatolt EXE program valójában egy, többek között zsarolóvírusok letöltésére és futtatására is használt trójai vírus, ami fejlett antivírus szoftverrel könnyedén hatástalanítható lenne.

A Makay Kiberbiztonsági Kft. szerint viszont a cégek és a magánszemélyek jelentős része csak akkor hajlandó az adatok védelmével foglalkozni, amikor szembetalálják magukat a zsarolóvírusok sokmilliós váltságdíjával, amit a letitkosított fájlok és adatbázisok feloldásáért követelnek.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a kemma.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!