TechSpot kertoo, että Microsoftin tietoturvatiimi on antanut virallisen varoituksen massiivisesta phishing-kampanjasta. 12. toukokuuta käynnistyneessä kampanjassa uhreja houkutellaan avaamaan viestit raflaavilla, koronaviruspandemiaan liittyvillä otsikoilla, kuten ”WHO:n covid-19 tilanneraportti”.

Uhkakuvia pursuavien viestien kylkiäisinä on ollut satoja erilaisia tiedostoja, esimerkiksi WHO:n raportiksi naamioituja Excel-tiedostoja, joista kaikki ovat vastaanottajalleen vaaraksi. Ne nimittäin sisältävät Excel 4.0 -makroja, joiden avulla annetaan hyökkääjälle kaikki avaimet suoraan käteen.

Heti, kun excel-tiedoston avaa, makrot lataavat ja käynnistävät NetSupport Manager -ohjelmiston. NetSupport itsessään on vaaraton, sillä yhtiöt käyttävät sitä muun muassa it-tuen osana, sillä kun saa kohdekoneelle etäyhteyden ja etähallinnan.

Saastutettujen Excel-tiedostojen avulla NetSupport ottaa kuitenkin yhteyttä hakkerien konnuuksia varten pystyttämälle palvelimelle, joka ryhtyy oitis ajamaan komentoja ja haittakoodia uhrin koneella.

Kuten aina, kannattaa suhtautua liitetiedostoja sisältäviin, vähänkään epäilyttäviltä haiskahtaviin sähköposteihin terveellä epäluulolla.