Вирус с коронавирусом: email-рассылки о пандемии оказались зараженными
Ситуацией с эпидемией коронавируса воспользовались кибермошенники. Хакеры быстро смекнули, что в условиях эпидемии открываемость писем, которые сообщают актуальную информацию о борьбе с болезней, будет невероятно высокой.
Каждое такое письмо было отправлено якобы от имени уважаемого ведомства, чьи названия сейчас на слуху. Например, Всемирной организации здравоохранения, Детского фонда ЮНИСЭФ и подобных им, от которых сейчас ждут рекомендаций все жители земли.
Вот только в файл, который содержал письмо, была зашита шпионская программа, которая помогает хакеру взломать компьютер или следить за поведением пользователя.
Как выяснила международная компания Group-IB, специализирующаяся на предотвращении кибератак, больше половины таких писем содержали фишинговые программы. То есть помогали украсть пароли.
Об этом сообщает РИА Новости со ссылкой на соответствующий отчет.
Треть таких рассылок переносила на компьютеры так называемые «бэкдоры», то есть части кода, который позволял установить дистанционный контроль над компьютером.
И 4 процента писем заражали компьютер вирусами-шифровальщиками, то есть программами, кодирующими доступ к папкам и файлам, с помощью которых злоумышленники вымогают деньги за устранение проблем.
Специалистам удалось перехватить часть писем и сделать анализ, используя эти данные. Кроме того, они проанализировали предложения, которые появляются сейчас на теневом рынке шпионских программ в интернете.
Например, одним из популярных товаров в «даркнете» является интерактивная карта распространения коронавируса. После заражения пользователю открывается карта с актуальными данными ВОЗ и Университета Джона Хопкинса и параллельно инсталлируется программа-шпион, о которой пользователь не знает. При этом данная программа способна обходить защиту почтовых сервисов.
Пока, в общем потоке всех писем об эпидемии, доля зараженных посланий невысока. Всего 5 процентов от общей массы рассылок.
Однако их количество будет нарастать, считают специалисты, ведь многие сотрудники организаций сейчас работают «на удаленке», из дома, используя личные компьютеры для входа в интернет.
А они по сравнению с корпоративным оборудованием совершенно не защищены от атак.