Skulle du opdage et stykke tilsyneladende gratis software fra Microsoft i din postkasse, skal du gå en lang bue udenom.
Selvom pakken kunne ligne en officiel Microsoft-pakke, med både Microsoft logo og print, produktaktiveringsnøgle samt en fungerende USB-nøgle, viser det sig at pakken blot er endnu en potentiel angrebsflade for hackere og it-kriminelle.
Sådanne pakker er blevet identificeret i Storbritannien, af blandt andre nyhedsmediet Sky News, hvor nye angreb og misbrug via falske Microsoft Office pakker er rapporteret.
Falsk hotline
Måden pakkerne ender ud hos brugerne er ved en almindelig postomdeling.
En af disse angreb blev forpurret af sikkerhedskonsulent Martin Pitman, hvis ældre pårørende ringede til ham, for at få hjælp med at installere det der skulle visse sig at være ondsindet software via pakkens USB-nøglen.
Fup-nøglen rummer dog slet ikke nogen Office-pakke, men forsøger i stedet at installere malware på den maskine den tilsluttes, mens det opfordrer offeret til at ringe til en falsk support-linje, der giver it-kriminelle fuld adgang til offerets pc.
Windows styresystemets antivirus systemer identificerer ellers den ondsindede kode, men når offeret tinger til fuplinjen, opfordres han eller hun til at installere en form for remote-værktøj, der giver angriberen mulighed for at fjernstyre pc’en.
Ovenpå mediets opdagelse af de falske Microsoft pakker, har selskabet igangsat en undersøgelse af den seneste stribe af angreb.
Selskabet bekræfter samtidig at lignende angreb er blevet identificeret tidligere, men at det oftest optræder i form af fup-produkter og e-mail-baserede angreb, der henviser til en hjemmeside, hvorfra ondsindet software kan hentes.
