Coronavirus-relateret malware, der lurer i genoptagelser og medicinske orlovsfiler

Cyberattackers henvender sig til ethvert værktøj i deres boks med tricks for at dupe dig til at tillade malware ind i dit system. Efter at have ødelagt en række forskellige filer, kort , links og hvad der ikke er forbundet med COVID-19 , har de nu henvist til genoptagelse og formularer til medicinsk orlov.

På grund af Coronavirus mistede en række individer deres job. Andre er blevet syge. Så det er næppe overraskende, at skurkerne har besluttet at skifte deres shenanigans til brugen af disse enheder. Der er i øjeblikket en masse mennesker, der ansøger om begge to - genoptagelse af anmodninger om arbejde og medicinsk orlov. De ondsindede cyberkriminelle håber at glide gennem revnerne og infiltrere din maskine.

Sikkerhedseksperter har bemærket en stigning i spredningen af banktrojanere og infostealere. Crooks er begyndt at bruge skammen, som nævnt tidligere, af beskadiget CV og efterlader formularer for at sprede de ondsindede værktøjer. I den nuværende pandemistilstand i verden ser det ud til at bevise en noget effektiv infiltrationsstrategi.

Fig.1
Et kort over Coronavirus-relaterede ondsindede trusler efter type fra 1. januar til 27. marts. Kilde: Trend Micro

Efter at have overlevet den første bølge af COVID-19 og håbet på at undgå en anden, turde flere og flere virksomheder, virksomheder og organisationer at åbne deres døre igen. Denne genåbning har udløst cyberkriminelle til at forstærke deres angreb. Malware-eksperter har estimeret, at maj i sammenligning med marts og april har lidt en stigning på 16% i det samlede cyberangreb. En speciel kendsgerning er, at maj har oplevet et fald på 7% i COVID-19-relaterede angreb sammenlignet med april.

En virkelig dårlig rekord at holde

Det amerikanske netværk, CNN, rapporterede, at i slutningen af maj har over 40 millioner amerikanere indgivet ansøgning om første gangs arbejdsløshedsunderstøttelse. Et skridt, der direkte korrelerer med den økonomiske frysning i marts, anlagt af Coronavirus. Det er et forbløffende nummer. Denne pandemi har ført til, at flere mennesker ansøgte om arbejdsløshed, end de gjorde under den store depression i 1930'erne - en ud af fire personer.

Fig.2
Diagram over amerikanske arbejdsløshedskrav fra 1970 til 28. marts 2020. Kilde: US Department of Labor

Ulykken for disse 40 millioner mennesker gav en idé til hackere. Cybereksperter rapporterer, at 250 nye domæner, der indeholder ordet 'beskæftigelse' dukkede op i maj. Fra alle disse domæner blev ca. 7% klassificeret som ondsindede, og 9% blev betragtet som mistænkelige.

USA viser en stigning i kampagner med CV-tema. 1 ud af 450 ondsindede filer viste sig at være en CV-relateret svindel.

Forskere afslører en nylig af disse skams for at skubbe Zloader malware ind på din pc. Zloader er en bank-trojan, som er en variant af den berygtede Zeus malware.

Når infektionen er kommet ind i ofrenes maskiner, stjæler skurkerne bag sig alle private oplysninger, inklusive kreditkort- og bankkontooplysninger, personlige oplysninger som e-mail-adresser, telefonnumre, billeder, videoer. Hackeren får fat i alt, hvad du holder på din enhed!

Fig.3
Eksempel på dokument. Kilde: Checkpoint.com

'Om et job' - Sådan får de dig

Angriberen sender korrupte ' xls' -filer. De navngiver dem ' ansøger om et job', 'angående et job' osv. Med andre ord har filerne navne, der får dig til at tro, at de er faktiske CV'er. Hvis du bliver narret til at åbne en, bliver du bedt om at " aktivere indhold ." Hvis du gør det, starter en ondsindet makro og downloader den endelige nyttelast. Når infiltrationen er afsluttet, har folkene bag malware fri regeringsperiode over dit system og kan udføre økonomiske transaktioner på din maskine.

Fig.4
Et eksempel på e-mail, der leder dig til det vedhæftede CV. Kilde: Checkpoint.com

Eksperter rapporterer, at nogle e-mails ankommer med en emnelinje 'CV fra Kina. 'De indeholdt en ISO-fil ( CV.iso ), som, når den blev downloadet og åbnet, tabte en ondsindet' exe '-fil ( CV.exe ). Det er den EXE fil, der kører en Info-stjæle malware på din enhed.

Som allerede nævnt lider brugerne ikke kun falske cv'er, der slipper malware på deres maskiner. Crooks har også brugt falske medicinske orlovsformularer.

Kampagner er blevet plettet ved hjælp af sådanne formularer til at levere Icedid malware, som er en anden bank-trojan, der er indstillet til at stjæle dine økonomiske oplysninger.

Angribere brugte en række domæner, som ' medical-center.space ' eller ' covid-agency.space' til at sende e-mails med emnelinjer som ' Følgende er en ny ansøgningsformular for ansøgning om orlov i loven om familie- og medicinsk orlov (FMLA) ).' E-mails, der transporterede dokumenter med navne som 'COVID-19 FLMA CENTER.doc .' Hver bit af deres falske e-mails bliver udformet til bedst at intrige dig til at åbne dem og følge deres instruktioner - download den vedhæftede fil og åbn den. Hvis du gør det, sidder du fast med malware. I de fleste tilfælde ender det med at være en bank-trojan som Trickbot .

Lad os tale tal

I maj har der været 158.000 Coronavirus-relaterede angreb hver uge. Det kan virke som et svimlende antal, men i virkeligheden er det lavere end angrebene, der blev lidt i april. Du kan se en visuel repræsentation nedenfor.

Fig.5
Et diagram, der viser spidsen og faldet af Coronavirus-relaterede angreb fra december til maj. Kilde: Checkpoint.com

I løbet af kun fire uger blev 10.704 nyligt præciserede Coronavirus-relaterede domæner registreret. Ved nærmere undersøgelse mærkede eksperter 2,5% (268) af dem som ondsindede og 1,6% (171) mistænkelige.

Fig.6
Et diagram, der viser antallet af Coronavirus-relaterede domæneregistreringer pr. Uge fra december til maj. Kilde: Checkpoint.com

Sådan undgås falske e-mails og hold dig ude af problemer

Vær opmærksom på, at de fleste svindlere ofte forfalsker legitime mærker, kilder og institutioner. De efterligner et rigtigt logo, bruger domæner, du muligvis genkender, og så videre. De opretter lookalike-konti, men de er ikke så vanskelige at få øje på, hvis du er grundig.

Se efter stavefejl og grammatiske fejl, det er et af de mest ligefremme tegn på, at noget er en løgn. Synes noget slukket - noget farve i logoet, et bogstav mangler i en titel? Hver lille detalje betyder noget.

Hvis du modtager en e-mail, der ser ud, skal du overveje, om du forventede at modtage den den dag, eller om den fik dig overrasket. Er det en kendt eller ukendt afsender? Hvis du åbner e-mailen og ser, at den opfordrer dig til en handling af en eller anden art, skulle det hæve et rødt flag for dig. E-mails, der beder dig om at klikke på et link eller downloade en vedhæftet fil fortjener ekstra kontrol.

Vær også opmærksom på de 'særlige tilbud' e-mails, du modtager. De drejede sig om at vinde en ny iPhone eller få en kuponkode til et online salg. I dag er de fleste tilbud til COVID-19 'kurer', som naturligvis ikke er andet end et fusk.

Se på hver e-mail med et saltkorn, og vær ekstra opmærksom, før du følger de instruktioner, den måtte indeholde. Selv en lille ekstra forsigtighed kan spare dig for en storm af klager.

June 12, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.