A számítógépes bűnözők Coronavirus-témájú spam-eket használnak a rosszindulatú programok terjesztésére

Coronavirus Malspam Campaign

A Wuhan koronavírus (más néven 2019-nCoV) továbbra is uralja a hírt, és sajnos ez valószínűleg nem változik hamarosan. A halálesetek száma riasztó ütemben növekszik, és az emberek a pánik szélére állnak, ami jó hír a számítógépes bűnözők számára.

Az elmúlt napokban a hackerek koronavírus-témájú spam e-maileket használtak a rosszindulatú programok terjesztésére. A ThreatPost szerint a Kaspersky és az IBM X-Force kutatói számos különféle malspam kampányt fedeztek fel, amelyek csalóként használják a halálos vírust.

Sok spamküldő próbálja kihasználni a koronavírus kitörését

Nyilvánvaló, hogy a Kaspersky kutatói által felfedezett e-maileket hackerek több különféle csoportja küldte. Sajnos a szakértők nem sokat foglalkoztak a csapdák beállításának részleteivel. Az e-mail tartalmával és a csatolt rosszindulatú programokkal kapcsolatban sem sok információ található.

A kutatók azonban azt állították, hogy tíz különféle mellékletet láttak el, amelyek sokféle trójait és férget terjesztenek, amelyek adatok ellopására, megsemmisítésére és módosítására képesek, és zavarják a számítógép és a hálózat működését. A fájlok a koronavírust csaliként használják, és PDF és DOC dokumentumok, valamint MP4 videók formájában vannak álcázva.

Egyes spamküldők jobban gondolkodtak kampányaikban, mint mások

A Kaspersky-vel ellentétben az IBM egyetlen kampányról számolt be , amelyet a kifinomultabb számítógépes bűnözők csoportja néz ki. A hackerek botnet használnak arra, hogy nagyszámú e-mailt lőjenek a felhasználók számára Japán különféle bitjeiben.

Az üzenetek japán nyelven érkeznek, állítólag egy helyi fogyatékossággal élő szociális szolgáltatótól származnak. Az áldozatokat becsapják azt a gondolatot, hogy az e-mailt a saját prefektúrájukban működő szervezetek küldik, ami az üzenet sokkal meggyőzőbbnek tűnik, és jó okból a bűnözők az lábjegyzetbe beillesztették az említett szervezetek helyes elérhetőségét.

Az áldozatoknak elmondták, hogy a koronavírus új eseteit regisztrálták a régiójukban, és sürgetik őket, hogy nyissanak meg egy csatolt Word dokumentumot, amely állítólag tippeket ad számukra arról, hogy mit tehetnek maguk védelme érdekében. Azok, akik azonban megnyitják a mellékletet, egy általános Office 365 üzenetet látnak, amelyben felszólítják őket, hogy kattintsanak a "Tartalom engedélyezése" gombra. Amikor ez befejeződött, a makró utasítások elfuttatott VBA szkriptet futtatnak , amely letölti és telepíti az Emotet számítógépet.

A hackerek valóban megpróbálták maximalizálni sikereik esélyét ezzel a kampánnyal. Japán földrajzi közelsége a járvány epicentruma közelében, meggyőző megjelenésű e-mailekkel párosítva minden bizonnyal sok embert becsaphat. Sőt, még a nem olyan jól megtervezett kampányok is sikeresek lehetnek, mert az embereket teljesen megrémíti az új koronavírus veszélye.

A betegség valóban nagyon szörnyű, és a Kínából és a világ más részeiről érkező hír nem túl jó. Az emberek félnek, ami ragyogó lehetőséget ad a csalóknak arra, hogy sokféle módon megtévessék őket.

A szomorú igazság az, hogy függetlenül attól, hogy mennyire szörnyű a hírlevelek, meg kell őriznie az ön iránti elméjét mind online, mind a világban.

February 3, 2020

Válaszolj