1.4 C
București
marți, 26 ianuarie

Coronavirusul afectează și dispozitivele, prin campanii de spam și phishing

„Pe măsură ce Coronavirus (COVID-19) continuă să se răspândească în întreaga lume, utilizatorii devin din ce în ce mai dezorientați de toate informațiile false care sunt distribuite într-un ritm foarte rapid. Atacatorii cibernetici au fost printre primii care au profitat de această situație, sperând să câștige ceva de pe urma utilizatorilor nepricepuți”, spune Tatyana Shcherbakova, senior web content analyst la Kaspersky.

La început, Kaspersky a găsit e-mailuri care ofereau produse, cum ar fi măști, iar apoi subiectul a devenit mai frecvent utilizat în e-mailurile de spam din Nigeria. De asemenea, au găsit e-mailuri înșelătoare cu link-uri de phishing și atașamente rău intenționate.

Una dintre cele mai recente campanii de spam imită mesajele din partea Organizației Mondiale a Sănătății (WHO), arătând faptul că atacatorii rescunosc și fac uz de rolul important pe care WHO îl are în furnizarea informațiilor de încredere despre coronavirus. Utilizatorii primesc e-mailuri de la WHO, care se presupune că oferă informații despre măsurile de siguranță care trebuie luate pentru a evita infecția.

Odată ce un utilizator dă click pe link-ul încorportat în e-mail, el este redirecționat către un site web de phishing și i se cere să furnizeze informații personale, care ajung în mâinile escrocilor. Această înșelătorie arată mai realist decât alte exemple pe care le-am văzut în ultima vreme, cum ar fi presupusele donații de la Banca Mondială sau FMI pentru oricine are nevoie de un împrumut.

Coronavirus pe dispozitivul personal: fișiere rău intenționate deghizate sub forma unor documente legate de virus

Tehnologiile de detectare Kaspersky au găsit, de asemenea, fișiere dăunătoare deghizate în documente legate de virus. Fișierele dăunătoare au fost mascate sub forma unor fișiere pdf, mp4 și docx despre coronavirus. Numele fișierelor sugerează faptul că acestea conțin instrucțiuni video despre cum să vă protejați împotriva virusului, actualizări despre amenințări și chiar proceduri de detectare a virusului, ceea ce nu este cazul.

De fapt, aceste fișiere conțineau o serie de amenințări, de la troieni la worms, care sunt capabili să distrugă, să blocheze, să modifice sau să copieze date, precum și să interfereze cu funcționarea computerelor sau a rețelelor de calculatoare.

Unele fișiere dăunătoare sunt răspândite prin e-mail. De exemplu, un fișier Excel distribuit prin e-mail sub pretextul unei liste de victime coronavirus, care se presupune a fi trimis de Organizația Mondială a Sănătății (OMS) a fost de fapt un Troian-Downloader, care descarcă și instalează un alt fișier rău intenționat. Cel de-al doilea fișier a fost un troian-spion destinat să adune diverse date, inclusiv parole, de pe dispozitivul infectat și să le trimită atacatorului.

„Coronavirus, care este discutat pe larg ca o știre majoră, a fost folosit deja ca momeală de atacatorii cibernetici. Acum, numărul de utilizatori ale căror dispozitive au avut fișiere dăunătoare numite după coronavirus a crescut la 403 în 2020, cu un număr total de 2.673 de detectări și 513 fișiere unice distribuite. În timp ce numerele au crescut semnificativ în comparație cu statisticile inițiale pe care le-am împărtășit, această amenințare este încă destul de minimă”, spune Anton Ivanov, malware analyst la Kaspersky.

- PUBLICITATE -

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here

WWW