Pred nekaj dnevi je luč sveta ugledal novi Windows 10. Če imate računalnik ali tablico z Windows 7 ali 8, se lahko prijavite za brezplačno posodobitev na Windows 10. Ker je naval velik, številni uporabniki čakajo v vrsti za posodobitev. Vsak tak dogodek pa je odlična vaba za hekerje.
Hekerji so se namreč odločili, da bodo izpeljali kampanjo, v kateri bodo poskušali okužiti računalnike čim več uporabnikov, ki želijo nadgraditi na Windows 10. Odločili so se za tehniko, ki je poznana pod imenom phishing (spletno ribarjenje).
Po poročanju podjetja za spletno varnost Talos Group heckerji pošiljajo emaile, v katerih se izdajajo za osebje Microsofta. Uporabnikom v sporočilu ponudijo možnost nadgraditve na nov operacijski sistem. Email je poslan tako, da izgleda, kot da je prišel z uradnega email naslova Microsofta (update@microsoft.com). Vendar ne nasedajte – Microsoft vam nikoli ne bo poslal emaila, v katerem boste imeli možnost prenašanja priponke.
Je pa v prejetem emailu tudi nekaj očitnih znakov, da sporočilo ni prišlo od Microsofta. Najbolj opazne so seveda črke oz. besede, ki niso pravilno razčlenjene, ter slovnične napake. Lahko ste prepričani, da bodo pri podjetju, kot je Microsoft vedno poskrbeli, da bo email napisan slovnično pravilno, stavki pa bodo razčlenjeni tako, kot je to potrebno.
Če se boste odločili, da boste vse te znake spregledali in prenesli datoteko .zip, jo odprli in zagnali aplikacijo, ki se v njej skriva, bo vaš računalnik v hipu postal neuporaben. Aplikacija, imenovana CTB-Locker, ga bo zaklenila. Na spodnji sliki si lahko ogledate kako ta zlonamerna aplikacija izgleda:
Kot pravi rek: slika pove več kot tisoč besed. Če pa vam to ni zadosti, si na naslednji povezavi lahko ogledate videoposnetek zlonamerne aplikacije v akciji: KLIK
