A koronavírussal kapcsolatos rosszindulatú programok, amelyek folytatódnak az önéletrajzokban és az orvosi levél fájlokban

A cyberatckers minden szerszámhoz fordulnak a trükkök dobozában, hogy megtévesszék, hogy rosszindulatú programokat engedjenek a rendszerébe. A különféle fájlok, térképek , hivatkozások és a COVID-19-hez nem csatlakoztatott fájlok megsérülését követően az önéletrajzokhoz és az orvosi szabadságlapokhoz fordultak.

A koronavírus miatt sok ember elvesztette munkáját. Mások megbetegedtek. Tehát aligha meglepő, hogy a bűnözők úgy döntöttek, hogy váltják át a shenaniganikat ezen eszközök használatára. Jelenleg nagyon sok ember jelentkezik mindkettőre - folytatja a munkát és az orvosi szabadságot. A rosszindulatú számítógépes bűnözők remélik, hogy átcsúsznak a repedésekbe és beszivárognak az Ön gépébe.

A biztonsági szakértők észrevették a banki trójaiak és az információs lopók terjedésének növekedését. A Crooks elkezdte használni a sérült önéletrajzot, mint már korábban említettük, és hagyja az űrlapokat a rosszindulatú eszközök terjesztésére. A világ jelenlegi pandémiás helyzetében úgy tűnik, hogy bizonyít egy kissé hatékony stratégiát a beszivárgáshoz.

1. ábra
A koronavírusokkal kapcsolatos rosszindulatú veszélyek táblázata típusonként, január 01-től március 27-ig. Forrás: Trend Micro

Miután túlélték a COVID-19 első hullámát, és abban a reményben, hogy elkerülhető a második, egyre több vállalkozás, intézmény és szervezet mer fel újra nyitni ajtóikat. Ez az újbóli megnyitás a számítógépes bűnözőket arra késztette, hogy fokozzák a támadásaikat. A rosszindulatú szoftverek szakértői becslések szerint a március és áprilishoz képest május 16% -kal növekedett az összes számítógépes támadás során. Különleges tény, hogy májusban a COVID-19-rel kapcsolatos támadások 7% -kal csökkentek áprilishoz képest.

Igazán rossz rekord

Az amerikai hálózat, a CNN arról számolt be, hogy május végére több mint 40 millió amerikai indult először munkanélküli-járadékért. Egy lépés, amely közvetlenül összefügg a márciusi gazdasági befagyasztással, amelyet a Coronavirus hozott. Ez egy elképesztő szám. Ez a világjárvány miatt több ember jelentkezett munkanélküliséghez, mint az 1930-as évek nagy depressziója során - minden negyedik ember.

2. ábra
Az Egyesült Államok munkanélküliségi igények diagramja 1970-től2020. Március 28-ig. Forrás: az Egyesült Államok Munkaügyi Minisztériuma

E 40 millió ember szerencsétlensége ötletet adott a hackerek számára. A számítógépes szakértők szerint májusban felbukkantak 250 új domain, amelyek tartalmazzák a „foglalkoztatás” szót. Az összes domain közül kb. 7% -ot ártalmasnak, 9% -át gyanúsnak ítélték meg.

Az Egyesült Államokban növekszik a CV-témájú kampányok száma. A 450 rosszindulatú fájl közül 1 CV-vel kapcsolatos átverésnek bizonyult.

A kutatók felfedezték a legutóbbi ilyen csalások egyikét, amelyek a Zloader rosszindulatú szoftvereket a számítógépre tolják . A Zloader banki trójai, amely a hírhedt Zeus malware egy változata.

Amint a fertőzés bejut az áldozatok gépeibe, az azt követő csalók minden személyes információt ellopnak, ideértve a hitelkártya- és bankszámla-hitelesítő adatokat, a személyes adatokat, például az e-mail címeket, telefonszámokat, képeket, videókat. A hackerek mindent megtesznek, amit a készüléken tartanak!

3. ábra
Példa dokumentumra. Forrás: Checkpoint.com

„A munkáról” - így kapják meg

A támadók sérült „ xls ” fájlokat küldnek el . Nevezik „ állásra jelentkezésre”, „a munkahelyre” és így tovább. Más szavakkal, a fájlok olyan neveket tartalmaznak, amelyek arra késztetik Önt, hogy valódi önéletrajzuk legyen. Ha becsapódik az egyik megnyitásakor, akkor felkérést kap, hogy engedélyezze a tartalmat . Ha ezt megteszi, elindul egy rosszindulatú makró, és letölti a végső hasznos teher. Miután a beszivárgás befejeződött, a rosszindulatú programok mögött álló emberek szabadon uralkodhatnak a rendszer felett, és pénzügyi tranzakciókat végezhetnek a számítógépen.

4. ábra
Példa e-mailre, amely a mellékelt önéletrajzhoz irányítja. Forrás: Checkpoint.com

A szakértők beszámolnak arról, hogy egyes e-mailek Kínából érkező önéletrajzgal érkeznek . „Tartalmaztak egy ISO fájlt ( CV.iso ), amely letöltés és megnyitáskor rosszindulatú„ exe ”fájlt ( CV.exe ) dobott el . Ez az az EXE fájl, amely egy információ-lopó rosszindulatú szoftvert futtat a készüléken.

Mint már említettem, a felhasználók nem csupán a hamis önéletrajzoktól szenvednek, amelyek rosszindulatú programokat dobnak a számítógépükre. A Crooks a hamis orvosi szabadság formáit is alkalmazta.

Az ilyen űrlapok felhasználásával a kampányokat észrevették az Icedid rosszindulatú szoftverek továbbítására, amely újabb banki trójai a pénzügyi adatok ellopására.

A támadók különféle területeket használtak, például az „ medical-center.space ” vagy a „ covid-agency.space” e-maileket küldtek a következő tárgykörökkel: „ Az alábbiakban bemutatunk egy új munkavállalói igénylési űrlapot a családi és orvosi szabadságról szóló törvényben (FMLA) ).” E-mailek, amelyek olyan dokumentumokat hordoztak, mint például a „COVID-19 FLMA CENTER.doc .” Hamis e-mailjeik minden egyes részét úgy készítik el, hogy a lehető legjobban érdekli, miként nyithatja meg őket, és az utasításuknak megfelelően - töltse le a mellékelt fájlt, és nyissa meg. Ha igen, elakad a rosszindulatú szoftverekkel. A legtöbb esetben banki trójai lesz, mint például a Trickbot .

Beszéljünk a számokra

Májusban hetente 158 000 koronavírus okozta támadás történt. Ez megdöbbentő számnak tűnik, de valójában ez alacsonyabb, mint az áprilisi támadások. Az alábbiakban látható egy vizuális ábrázolás.

5. ábra
A diagram a koronavírus okozta támadások tüskéjét és visszaesését ábrázolja decembertől májusig. Forrás: Checkpoint.com

Alig négy hét alatt 10 704 újonnan verve koronavírussal kapcsolatos domént regisztráltak. A közelebbi vizsgálat során a szakértők 2,5% -uk (268) rosszindulatúnak, 1,6% -uk (171) gyanúsnak minősültek.

6. ábra
Diagram, amely ábrázolja a koronavírushoz kapcsolódó domain regisztrációk számát decembertől májusig. Forrás: Checkpoint.com

Hogyan lehet elkerülni a hamis e-maileket, és hogyan kerülhet ki a bajból?

Ne feledje, hogy a legtöbb csaló gyakran megtéveszti a törvényes márkákat, forrásokat és intézményeket. Egy valódi emblémát utánoznak, felismerhető domaineket használnak stb. Létrehoznak hasonló megjelenéseket, de nem olyan nehéz észrevenni, ha alapos vagy.

Keresse helyesírási és nyelvtani hibákat, ez az egyik legegyszerűbb jelzőtábla, hogy valami hazugság. Nem látszik valami - van valamilyen szín a logóban, nincs betű a címből? Minden apró részlet számít.

Ha nem megfelelő e-mailt kap, fontolja meg, várható-e aznap a kézhezvétel, vagy meglepő módon. Ismert vagy ismeretlen feladó? Ha megnyitja az e-mailt és látja, hogy valamilyen cselekvésre ösztönzi Önt, ennek piros zászlót kell feltennie. Azok az e-mailek, amelyek felszólítanak egy linkre kattintásra vagy a melléklet letöltésére, külön figyelmet érdemelnek.

Vegye figyelembe a kapott „különleges ajánlat” e-maileket is. Régebben egy új iPhone nyerése vagy egy kuponkód beszerzése volt az online eladáshoz. Manapság a legtöbb ajánlat a COVID-19 „gyógymódokra” vonatkozik, amelyek természetesen nem más, mint csaló.

Nézze meg az összes e-mailt, amelyben egy só van, és legyen különös figyelmes, mielőtt betartja az esetleges utasításokat. Még egy kis óvatosság is megmentheti a panaszokat.

Kole -Ig
June 12, 2020
Malware
Magyar
June 12, 2020
Malware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.