A számítógépes bűnözők Coronavirus-témájú spam-eket használnak a rosszindulatú programok terjesztésére

Coronavirus Malspam Campaign

A Wuhan koronavírus (más néven 2019-nCoV) továbbra is uralja a hírt, és sajnos ez valószínűleg nem változik hamarosan. A halálesetek száma riasztó ütemben növekszik, és az emberek a pánik szélére állnak, ami jó hír a számítógépes bűnözők számára.

Az elmúlt napokban a hackerek koronavírus-témájú spam e-maileket használtak a rosszindulatú programok terjesztésére. A ThreatPost szerint a Kaspersky és az IBM X-Force kutatói számos különféle malspam kampányt fedeztek fel, amelyek csalóként használják a halálos vírust.

Sok spamküldő próbálja kihasználni a koronavírus kitörését

Nyilvánvaló, hogy a Kaspersky kutatói által felfedezett e-maileket hackerek több különféle csoportja küldte. Sajnos a szakértők nem sokat foglalkoztak a csapdák beállításának részleteivel. Az e-mail tartalmával és a csatolt rosszindulatú programokkal kapcsolatban sem sok információ található.

A kutatók azonban azt állították, hogy tíz különféle mellékletet láttak el, amelyek sokféle trójait és férget terjesztenek, amelyek adatok ellopására, megsemmisítésére és módosítására képesek, és zavarják a számítógép és a hálózat működését. A fájlok a koronavírust csaliként használják, és PDF és DOC dokumentumok, valamint MP4 videók formájában vannak álcázva.

Egyes spamküldők jobban gondolkodtak kampányaikban, mint mások

A Kaspersky-vel ellentétben az IBM egyetlen kampányról számolt be , amelyet a kifinomultabb számítógépes bűnözők csoportja néz ki. A hackerek botnet használnak arra, hogy nagyszámú e-mailt lőjenek a felhasználók számára Japán különféle bitjeiben.

Az üzenetek japán nyelven érkeznek, állítólag egy helyi fogyatékossággal élő szociális szolgáltatótól származnak. Az áldozatokat becsapják azt a gondolatot, hogy az e-mailt a saját prefektúrájukban működő szervezetek küldik, ami az üzenet sokkal meggyőzőbbnek tűnik, és jó okból a bűnözők az lábjegyzetbe beillesztették az említett szervezetek helyes elérhetőségét.

Az áldozatoknak elmondták, hogy a koronavírus új eseteit regisztrálták a régiójukban, és sürgetik őket, hogy nyissanak meg egy csatolt Word dokumentumot, amely állítólag tippeket ad számukra arról, hogy mit tehetnek maguk védelme érdekében. Azok, akik azonban megnyitják a mellékletet, egy általános Office 365 üzenetet látnak, amelyben felszólítják őket, hogy kattintsanak a "Tartalom engedélyezése" gombra. Amikor ez befejeződött, a makró utasítások elfuttatott VBA szkriptet futtatnak , amely letölti és telepíti az Emotet számítógépet.

A hackerek valóban megpróbálták maximalizálni sikereik esélyét ezzel a kampánnyal. Japán földrajzi közelsége a járvány epicentruma közelében, meggyőző megjelenésű e-mailekkel párosítva minden bizonnyal sok embert becsaphat. Sőt, még a nem olyan jól megtervezett kampányok is sikeresek lehetnek, mert az embereket teljesen megrémíti az új koronavírus veszélye.

A betegség valóban nagyon szörnyű, és a Kínából és a világ más részeiről érkező hír nem túl jó. Az emberek félnek, ami ragyogó lehetőséget ad a csalóknak arra, hogy sokféle módon megtévessék őket.

A szomorú igazság az, hogy függetlenül attól, hogy mennyire szörnyű a hírlevelek, meg kell őriznie az ön iránti elméjét mind online, mind a világban.

February 3, 2020
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.