• USD
    70.752
  • EUR
    78.5489
  • IMOEX
    2734.83
  • RTSI
    1219.76
  • DJA
    8239.6
  • NASDAQ
    9489.87
  • BRENT
    35.33
  • ГАЗПРОМ
    199.95
  • Газпрнефть
    333
  • Роснефть
    376.2
  • АЛРОСА
    66
  • Сбербанк
    200.5

Эксперты предупредили о вирусах-шпионах в почтовых рассылках о коронавирусе

Эксперты Group-IB сообщают о росте числа программ-шпионов во вредоносных рассылках о коронавирусе. Шпионские программы могут собирать данные о системе, а после чего загружать и запускать другие вредоносные файлы, делать скриншоты, фиксировать нажатие клавиш на клавиатуре, похищать данные пользователей: логины, данные банковских карт, пароли из браузеров, почтовых и FTP-клиентов, и т.д.

Самыми популярными вредоносными программами, которые злоумышленники используют в своих фишинговых рассылках на тему коронавируса, стали программы-шпионы, второе место занимают бэкдоры, на тертьем месте — вирусы-шифровальщики. Из шпионского ПО наиболее востребованными у мошенников оказались трояны AgentTesla (45%), NetWire (30%) и LokiBot (8%).

Хакеры направляли письма на русском и английском языках от имени авторитетных международных организаций, связанных со здравохранением, а также крупных российских и международных компаний. 

К примеру, 16 марта специалисты Group-IB зафиксировали новую вредоносную рассылку якобы от лица UNICEF. К письму было прикреплено приложение, при помощи которого пользователи, якобы, могли получать обновления о ситуации с коронавирусом. На самом деле, программы была трояном, совмещающим функционал кражи логинов-паролей и клавиатурного шпиона.

Злоумышленники на хакерских форумах стремятся использовать панические настроения, чтобы увеличить продажи вредоносных программ. Например, с февраля на хакерском форуме продается вредонос, замаскированный под интерактивную карту распространения коронавируса. После заражения пользователю открывается карта с актуальными данными, но параллельно загружается вредоносная программа для кражи данных.

Кроме того, эксперты Group-IB Threat Hunting Intelligence зафиксировали более 500 объявлений на хакерских площадках со скидками и промокодами на период пандемии на услуги DDoD, спам-рассылок и т.д.

Впрочем, не все представители андеграунда пытаются заработать на новостной повестке, связанной с пандемией. Часть из них осуждают эксплуатацию коронавирусной тематики во вредоносных кампаниях.

Некоторые хакерские группы пообещали, что не будут атаковать медицинские организации, пока пандемия будет продолжаться. Недавно журналисты издания BleepingComputer обратились к некоторым хакерским группам, использующих вирусы-вымогатели для получения выкупа от организаций по всему миру.

Операторы шифровальщиков DoppelPaymer и Maze объявили, что не станут атаковать медицинские учреждения до окончания пандемии коронавируса. В DoppelPaymer упомянули, что, как правило, они не нападают на больницы и дома престарелых и будут придерживаться этой политики  во время глобального кризиса. Группа заявила, что в случае, если медицинская организация получит зашифрованные данные, жертва может связаться с ними по электронной почте или на веб-странице Tor, чтобы предоставить доказательства и получить инструменты для разблокировки компьютера.

Операторы шифровальщика Maze сообщили, что прекратят активность относительно любых медицинских организаций и учреждений вплоть до окончания пандемии. Также группировка Maze предложила скидки на расшифровку данных пострадавшим организациям.

В связи с тем, что многие компании из-за угрозы коронавируса перевели своих сотрудников на удаленный режим работы, эксперты прогнозируют рост числа кибератак на компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние сети.

Глава CERT-GIB Александр Калинин считает, что наиболее подвержены риску стать мишенью хакеров сотрудники финансовых учреждений, телеком-операторов и IT-компаний. При этом злоумышленники могут не только украсть деньги или персональные данные, но и проникнуть в корпоративную инфраструктуру через личный компьютер жертвы.

Эксперты Group-IB советуют защитить двухфакторной аутентификацией все учетные записи электронной почты удаленных сотрудников, в мессенджерах и при VPN-подключении. Специалисты призывают не загружать и не открывать корпоративные файлы на личных устройствах, не переходить по ссылкам в подозрительных сообщениях от незнакомых адресатов.

Сегодня

Умерла Мади Меспле

Умерла Мади Меспле

8 часов назад

Вы можете получать оповещения от vesti.ru в вашем браузере