Хакеры, использующие коронавирусную панику для распространения вредоносного ПО

Дядя Влад

Фирмы, занимающиеся исследованиями в области безопасности, раскрыли отвратительные действия хакеров, воспользовавшихся страхом перед вспышкой коронавируса для распространения вредоносных программ по электронной почте.

По словам экспертов из IBM X-Force Threat Intelligence, хакеры рассылают спам-письма потенциальным жертвам в Японии. В электронных письмах утверждается, что новый коронавирус проник в страну, и призываем получателя открыть прилагаемый документ Microsoft Word, чтобы узнать больше информации.

Документ, однако, запустит серию команд, которые тайно загрузят вредоносное ПО Emotet на компьютер жертвы. После установки вредоносная программа позволит хакерам красть конфиденциальную информацию или предоставлять более опасные полезные данные, такие как вымогатели.

«Этот новый подход к доставке Emotet может быть значительно более успешным из-за широкого воздействия коронавируса и страха перед инфекцией, окружающей его», — говорится в отчете IBM, добавляя, что метод атаки, вероятно, будет использоваться в будущем для электронные письма на других языках.

Хакеры, использующие Emotet, ранее использовали события и праздники для распространения вредоносного ПО, в том числе для участия в демонстрации Греты Тунберг или на вечеринках в честь Хэллоуина и Рождества, сообщает Bleeping Computer. Хакеры делают это снова со вспышкой коронавируса, которая убила более 305 человек и заразила более 14 300 человек по всему миру.

Помимо вредоносного ПО Emotet, «Лаборатория Касперского» также сообщила об обнаружении различных вредоносных файлов, замаскированных под документы, содержащие информацию о коронавирусе. Они представлены в форме документов Word, PDF-файлов и файлов MP4 с именами файлов, которые подразумевают, что они содержат инструкции по процедурам защиты и обнаружения.

«В настоящее время число зараженных пользователей недостаточно велико, чтобы всесторонне знать о методах распространения этих файлов», — сказал «Лаборатории Касперского» PCMag, но сказал, что в соответствии с предыдущими случаями предполагалось, что они распространялись через электронные письма, которые утверждали, что они связаны между собой. к коронавирусу.

В то время как работники здравоохранения всего мира стремятся противостоять вспышкам коронавируса и бороться с этим, людям следует опасаться дезинформации о чрезвычайной ситуации в области международного общественного здравоохранения. Google развернул SOS Alerts, чтобы сделать ресурсы о коронавирусе легкодоступными, в то время как информационная панель, запущенная Центром системных исследований и инженерии в Johns Hopkins, объединяет данные из нескольких официальных органов в единую информационную панель .