Coronavirus-relatert skadelig programvare lurer i CV og medisinske permisjonsfiler

Cyberattackers henvender seg til hvert verktøy i boksen med triks for å dupe deg til å tillate skadelig programvare i systemet ditt. Etter å ha ødelagt en rekke filer, kart , koblinger og hva som ikke er koblet til COVID-19 , har de nå vendt seg til CV og skjema for medisinsk permisjon.

På grunn av Coronavirus mistet et antall individer jobben. Andre har blitt syke. Så det er neppe overraskende at skurkene har bestemt seg for å bytte shenanigans til bruk av disse enhetene. Det er mange som for tiden søker om begge deler - gjenopptas for arbeid og forespørsler om medisinsk permisjon. De ondsinnede nettkriminellene håper å skli gjennom sprekkene og infiltrere maskinen din.

Sikkerhetseksperter har lagt merke til en økning i spredningen av banktrojanere og info-stjeler. Crooks har begynt å bruke skammen, som nevnt tidligere, av ødelagt CV og etterlate skjemaer for å spre de ondsinnede verktøyene. I den nåværende pandemistilstanden i verden ser det ut til å bevise en noe effektiv infiltrasjonsstrategi.

Figur 1
Et diagram over Coronavirus-relaterte ondsinnede trusler etter type, fra 1. januar til 27. mars. Kilde: Trend Micro

Etter å ha overlevd den første bølgen av COVID-19, og i håp om å unngå en ny, flere og flere bedrifter, bedrifter og organisasjoner, tør å åpne dørene på nytt. Den gjenåpningen har utløst nettkriminelle til å styrke deres angrep. Malware-eksperter har estimert at May, sammenlignet med mars og april, har fått en økning på 16% i det totale cyberangrepet. Et særegent faktum er at May har hatt en nedgang på 7% i COVID-19-relaterte angrep sammenlignet med april.

En virkelig dårlig rekord å holde

Det amerikanske nettverket, CNN, rapporterte at over slutten av mai har over 40 millioner amerikanere søkt om første gangs dagpenger. Et trekk, som direkte korrelerer med den økonomiske frysen i mars, påført av Coronavirus. Det er et overveldende tall. Denne pandemien har ført til at flere søkte arbeidsledighet enn de gjorde under den store depresjonen på 1930-tallet - en av fire personer.

Fig.2
Amerikanske arbeidsledighetskravskart fra 1970 til 28. mars 2020. Kilde: US Department of Labor

Ulykken til de 40 millioner menneskene ga en idé til hackere. Cybereksperter rapporterer at 250 nye domener, som inneholder ordet "sysselsetting" dukket opp i mai. Fra alle disse domenene ble omtrent 7% klassifisert som ondsinnet, og 9% ble ansett som mistenkelige.

USA viser en økning i kampanjer med CV-tema. 1 av 450 ondsinnede filer viste seg å være en CV-relatert svindel.

Forskere avslører en nylig av disse skamene for å skyve Zloader- malware inn på PCen din. Zloader er en bank-trojan, som er en variant av den beryktede Zeus- malware.

Når infeksjonen har kommet seg inn i ofrenes maskiner, fortsetter skurkene bak den å stjele all privat informasjon, inkludert legitimasjon om kredittkort og bankkontoer, personlige detaljer som e-postadresser, telefonnumre, bilder, videoer. Hackeren får tak i alt du holder på enheten din!

Fig.3
Eksempel dokument. Kilde: Checkpoint.com

'Om en jobb' - det er slik de får deg

Angriperne sender ut ødelagte ' xls' -filer. De kaller dem " søker på en jobb", "angående en jobb," og så videre. Med andre ord, filene har navn som fører deg til å tro at de er faktiske CV-er. Hvis du blir lurt til å åpne en, blir du bedt om å aktivere innhold . Hvis du gjør det, starter en ondsinnet makro og laster ned den endelige nyttelasten. Når infiltrasjonen er fullført, har menneskene bak malware skadelig regjering over systemet ditt og kan utføre økonomiske transaksjoner på maskinen din.

Fig.4
Et eksempel på e-post, som leder deg til vedlagte CV. Kilde: Checkpoint.com

Eksperter rapporterer at noen e-postmeldinger kommer med en emnelinje 'CV fra Kina. 'De inneholdt en ISO-fil ( CV.iso ), som, når de ble lastet ned og åpnet, droppet en ondsinnet' exe '-fil ( CV.exe ). Det er den EXE filen som kjører en Info-stjeling malware på enheten din.

Som allerede nevnt, lider ikke brukerne bare falske CV-er som slipper skadelig programvare på maskinene sine. Crooks har også brukt til å bruke falske medisinsk permisjonsskjemaer.

Kampanjer har blitt oppdaget ved bruk av slike skjemaer for å levere Icedid-skadelig programvare, som er en annen bank-trojaner som skal stjele den økonomiske informasjonen din.

Angripere brukte en rekke domener, for eksempel ' medical-center.space ' eller ' covid-agency.space' for å sende e-postmeldinger med emnelinjer som ' Følgende er et nytt ansattes forespørselsskjema for permisjon i lov om familie og medisinsk permisjon (FMLA) ). E-postmeldinger, som hadde dokumenter med navn som 'COVID-19 FLMA CENTER.doc .' Hver bit av svindel-e-postene deres blir laget for å best intrigere deg til å åpne dem, og følge instruksjonene deres - last ned den vedlagte filen og åpne den. Hvis du gjør det, blir du fast med skadelig programvare. I de fleste tilfeller ender det med å være en bank-trojan, som Trickbot .

La oss snakke tall

I mai har det vært 158 000 Coronavirus-relaterte angrep hver uke. Det kan virke som et svimlende antall, men faktisk er det lavere enn angrepene som ble påført i april. Du kan se en visuell fremstilling nedenfor.

Fig.5
Et diagram som viser pigg og tilbakegang av Coronavirus-relaterte angrep fra desember til mai. Kilde: Checkpoint.com

I løpet av bare fire uker ble 10 704 nydelige Coronavirus-relaterte domener registrert. Ved nærmere undersøkelse merket eksperter 2,5% (268) av dem som ondsinnede, og 1,6% (171) mistenksomme.

fig.6
Et diagram som viser antall Coronavirus-relaterte domeneregistreringer per uke fra desember til mai. Kilde: Checkpoint.com

Slik unngår du svindel-e-poster og hold deg utenfor problemer

Vær oppmerksom på at de fleste svindlere ofte forfalsker legitime merker, kilder og institusjoner. De etterligner en ekte logo, bruker domener du kanskje kjenner igjen, og så videre. De oppretter like kontoer, men de er ikke så vanskelige å se om du er grundig.

Se etter stave- og grammatiske feil, det er et av de mest enkle tegn på at noe er løgn. Virker noe av - noe farge i logoen, et brev som mangler en tittel? Hver minste detalj betyr noe.

Hvis du mottar en e-postmelding som ser av, kan du vurdere om du forventet å motta den dagen eller om den overrasket deg. Er det en kjent eller ukjent avsender? Hvis du åpner e-posten og ser at den oppfordrer deg til en handling av noe slag, bør det heve et rødt flagg for deg. E-postmeldinger som ber deg om å klikke på en kobling eller laste ned et vedlegg, fortjener ekstra kontroll.

Vær også oppmerksom på e-postmeldingene om "spesialtilbud" du mottar. De pleide å dreie seg om å vinne en ny iPhone eller få en kupongkode for et salg på nettet. Nå for tiden er de fleste tilbudene for COVID-19 'botemidler' som selvfølgelig ikke er noe annet enn en svindel.

Se på hver e-post med et korn med salt, og vær ekstra oppmerksom før du følger instruksjonene den kan inneholde. Selv litt ekstra forsiktighet kan spare deg for en storm av klager.

Innen Kole
June 12, 2020
Malware
Norsk
June 12, 2020
Malware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

4 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.