Тема коронавируса активно эксплуатируется спамерами и хакерами

Тема коронавируса активно эксплуатируется спамерами и хакерами

Фото: ria.ru

В последнее время, как отмечают эксперты Check Point, все больше злоумышленников, занимающихся рассылкой писем, содержащих вредоносное программное обеспечение, начинают использовать в своих посланиях тему коронавируса, с целью еще больше расширить круг своих жертв. Письма включают в себя самые горячие новостные темы и предлагают пользователям получить последнюю информацию, касающуюся коронавируса и данных о числе жертв. Нажав на соответствующую ссылку, пользователь получает не интересующую его информацию, а загружает на свой компьютер вредоносный файл, при помощи которого злоумышленник может получить дистанционный доступ к управлению системой.

В последнее время особой популярностью среди злоумышленников пользуется троян Emotet, который после проникновения на компьютер жертвы загружает такие вредоносные программы, как банкеры и различные шифровальщики. Так, банкер trickbot, загружаемый трояном Emotet, позволяет воровать ключи SSH, учетные данные, а также просматривать историю браузера. Если ранее Emotet представлял из себя рядовой банковский троян, то в последнее время с его помощью в России атаке подверглись 6,4% организаций. Внешне рассылаемые фишинговые письма выглядят как официальная рассылка Центра, занимающегося контролем и профилактикой заболеваний, расположенного на территории США. В теле письма содержится домен с названием организации, так что не слишком внимательный пользователь может просто не заметить подмены, причем организация CDC действительно включает в свою рассылку информацию, касающуюся коронавируса, а также того, как свести риск заражения до минимума. После того, как пользователь кликает по ссылке, он попадает на сайт, интерфейс которого напоминает Microsoft Outlook и запрашивает логин и пароль, но естественно не имеет никакого отношения к продукту от Microsoft. Введя соответствующие данные, пользователь предоставляет злоумышленникам доступ к персональной информации.

Источник: checkpoint.com