Koronavírus témájú, kiterjedt adathalászati kampányra hívja fel a számítógép-használók figyelmét a Microsoft. A kiberbűnözők a távoli adminisztrációt lehetővé tévő NetSupport Managert telepítik a fertőzött levélmellékletet megnyitók eszközére, és teljes körű ellenőrzést szereznek a számítógép felett.
A Microsoft Security Intelligence csapat több tweetben további részleteket közölt a jelenleg folyó kampányról, ezekből kiderül, hogy a hackerek rosszindulatú Excel-dokumentumok segítségével fertőzik meg óvatlan áldozataik számítógépét egy távoli hozzáférést bizosító trójai programmal.
A támadás úgy kezdődik, hogy a potenciális áldozatok egy hamisított emailt kapnak a koronavírus elleni küzdelemben kiemelt szerepet betöltő amerikai John Hopkins Center nevében. A levél azt állítja, hogy friss adatokat közöl a Covid-19-ben elhunyt áldozatok számáról, az információ megtekintéséhez a címzetteknek meg kell nyitniuk a mellékelt Excel-táblázatot.
Ha valaki megnyitja a fájlt, az Excel engedélyt kér a tartalom megjelenítésére, majd az engedélyezés után futtatja a dokumentumba épített rosszindulatú makrókat, amelyek aztán letöltik és telepítik a NetSupport Managert. A fertőzéshez tehát szükség van az érintett - kíváncsisága miatt óvatlanná váló - felhasználó hathatós közreműködésére.