Kibernetiniai nusikaltėliai kenkėjiškoms programoms skleisti naudoja koronaviruso šlamštą

Coronavirus Malspam Campaign

Wuhan koronavirusas (dar žinomas kaip 2019-nCoV) vis dar dominuoja naujienose, ir, deja, greičiausiai tai greitai nepasikeis. Mirčių skaičius auga nerimą keliančiu greičiu, o žmonės yra ant panikos slenksčio, o tai yra gera žinia kibernetiniams nusikaltėliams.

Per pastarąsias kelias dienas įsilaužėliai naudojo koronaviruso temomis pagrįstus el. Pašto laiškus, kad platintų kenkėjiškas programas. „ThreatPost“ duomenimis, „Kaspersky“ ir IBM „X-Force“ tyrėjai aptiko keletą skirtingų „malspam“ kampanijų, kuriose mirtinas virusas naudojamas kaip masalas.

Daugelis šlamšto platintojų bando pasinaudoti koronaviruso protrūkiu

Matyt, aptiktus „Kaspersky“ tyrėjų el. Laiškus atsiuntė kelios skirtingos įsilaužėlių grupės. Deja, ekspertai per daug nesigilino į spąstų nustatymą. Taip pat nėra daug informacijos apie el. Pašto turinį ir pridedamą kenkėjišką programą.

Vis dėlto tyrėjai teigė matę dešimt skirtingų priedų, platinančių įvairiausius trojanus ir kirminus, kurie gali pavogti, sunaikinti ir modifikuoti duomenis bei trikdyti jūsų kompiuterio ir tinklo veikimą. Failai naudoja koronavirusą kaip masalą ir yra paslėpti kaip PDF ir DOC dokumentai bei MP4 vaizdo įrašai.

Kai kurie šlamšto platintojai į savo kampanijas kreipia daugiau dėmesio nei kiti

Skirtingai nuo „Kaspersky“, IBM pranešė apie vieną kampaniją, kurią organizavo labiau sudėtingesnių kibernetinių nusikaltėlių grupė. Piratai naudoja robotų tinklą, kad suaktyvintų daugybę el. Laiškų vartotojams iš įvairių Japonijos bitų.

Pranešimai yra japonų kalba ir tariamai siunčiami iš vietinio neįgaliųjų globos paslaugų teikėjo. Aukos kvailinamos galvojant, kad el. Laiškas yra siunčiamas iš organizacijų, esančių jų prefektūrose, todėl pranešimas atrodo daug įtikinamesnis, o nusikaltėliai, naudodamiesi tinkama priemonė, į poraštę įtraukė teisingus minėtų organizacijų kontaktinius duomenis.

Aukoms pasakojama, kad jų regione užregistruoti nauji koronaviruso atvejai, ir jie raginami atidaryti pridedamą „Word“ dokumentą, kuriame tariamai pateikiami patarimai, ką jie gali padaryti, kad apsisaugotų. Tie, kurie atidaro priedą, tačiau mato bendrą „Office 365“ pranešimą, kuriame raginama spustelėti mygtuką „Įgalinti turinį“. Kai tai bus padaryta, makrokomandų instrukcijos paleidžia užmaskuotą VBA scenarijų, kuris atsisiunčia ir įdiegia „Emotet“ į savo kompiuterį.

Piratai tikrai bandė padidinti savo šansus sulaukti šios kampanijos. Japonijos geografinis artumas protrūkio epicentre kartu su įtikinamai atrodančiais el. Laiškais tikrai gali suklaidinti daugybę žmonių. Vis dėlto net ir nelabai gerai suplanuotos kampanijos gali būti sėkmingos, nes žmones visiškai gąsdina naujojo koronaviruso grėsmė.

Liga iš tiesų yra gana siaubinga, o naujienos iš Kinijos ir kitų pasaulio šalių nėra labai geros. Žmonės išsigando, o tai sukčiams suteikia puikią galimybę apgauti juos įvairiais būdais.

Liūdna tiesa yra tokia, kad ir koks siaubingas naujienų reportažas turi būti, tiek internete, tiek realiame pasaulyje.

February 3, 2020

Palikti atsakymą