Language switcher

Sa oled siin

Uuendusteks maskeerunud pahavara sihib Microsoft Teamsi kasutajaid

Praegu on liikvel võltsuuenduste kampaania, kus Microsoft Teamsi uuendusi pakkuvate reklaamide abil meelitatakse kasutajaid alla laadima pahavara. 

Reklaamid suunavad kasutajad kurjategijate kontrolli all olevale veebilehele, mis näiliselt pakub vajalikke tarkvarauuendusi, ent tegelikult käivitub lingil klikkides powershelli skript ja arvutisse luuakse tagauks. See võimaldab saata arvutisse lunavara ja varastada andmeid. Samuti võidakse tagaukse kaudu paigaldada edasiseks ründamiseks vajalikku tarkvara, näiteks Cobalt Strike’i, mille kaudu kurjategijad püüavad võrgus edasi liikuda ja rohkem masinaid nakatada. Tähelepanuväärne on ka see, et reklaamide ostmise kaudu manipuleerivad kurjategijad otsingumootorite kõrgeimaid vasteid, suurendamaks tõenäosust, et pahaaimamatu kasutaja asub võltsuuendusi alla laadima.

CERT-EE soovitab järgida üldisi abinõusid, et mitte taoliste skeemide ohvriks langeda:

  1. uuendusi lae alla ainult ametlikest keskkondadest, ära usu veebis surfates saadud teavitusi;
  2. kasuta veebilehitsejate uusimaid versioone, mis suudavad pahaloomulisi lehekülgi tuvastada ja blokeerida;
  3. kasuta erinevates suhtluskeskkondades erinevaid ja piisava keerukusega paroole.


Kertu Kärk
RIA kommunikatsioonijuht
5850 9665
kertu.kark [at] ria.ee
 

Veel uudiseid samal teemal

15.04.2021

Rahvusvaheline küberkaitseõppus keskendub riigi infosüsteemide kaitsele pandeemiast mõjutatud maailmas

15.04.2021 – Tallinnas asuv NATO Küberkaitsekoostöö Keskus (CCDCOE) korraldab koos mitmete partneritega sel nädalal maailmas ainulaadset rahvusvahelist küberkaitseõppust Locked Shields. Õppusel osalevad eksperdid harjutavad riigi julgeoleku seisukohast oluliste küber-füüsiliste süsteemide kaitset ja kriisiolukorra kogu juhtimissüsteemi ulatuslike küberrünnete korral. Esmakordselt õppuse ajaloos suunab ka valdav osa korraldusmeeskonnast õppuse käiku distantsilt eri riikidest üle maailma.

13.04.2021

RIA küberruumi analüüs: jätkuvad rünnakukatsed riigiasutuste vastu

13.04.2021 – Riigi Infosüsteemi Ameti (RIA) hinnangul mõjutasid I kvartalis küberruumi turvalisust Microsofti meiliserveri tarkvara haavatavused, katsed ligi pääseda riigiasutuste serveritele ning teenustõkkerünnakud ja nendega seotud väljapressimised.