Cyberprzestępcy wykorzystują spam o tematyce Coronavirus do rozprzestrzeniania złośliwego oprogramowania

Coronavirus Malspam Campaign

Koronawirus Wuhan (znany również jako 2019-nCoV) wciąż dominuje w wiadomościach i niestety, jest mało prawdopodobne, aby zmienił się on w najbliższym czasie. Liczba ofiar śmiertelnych rośnie w zastraszającym tempie, a ludzie są na skraju paniki, co jest dobrą wiadomością dla cyberprzestępców.

W ciągu ostatnich kilku dni hakerzy wykorzystywali e-maile spamowe o tematyce koronawirusa do rozpowszechniania złośliwego oprogramowania. Według ThreatPost, badacze z Kaspersky i X-Force firmy IBM wykryli kilka różnych kampanii z spamem, w których śmiertelny wirus jest przynętą.

Wielu spamerów próbuje skorzystać z epidemii koronawirusa

Najwyraźniej wiadomości e-mail wykryte przez badaczy Kaspersky zostały wysłane przez kilka różnych grup hakerów. Niestety eksperci nie wdali się w zbyt wiele szczegółów na temat ustawiania pułapek. Nie ma też wielu informacji na temat zawartości wiadomości e-mail i dołączonego złośliwego oprogramowania.

Naukowcy powiedzieli jednak, że widzieli dziesięć różnych załączników dystrybuujących szeroką gamę trojanów i robaków, które mogą kraść, niszczyć i modyfikować dane oraz zakłócać działanie komputera i sieci. Pliki wykorzystują koronawirusa jako przynętę i są zamaskowane jako dokumenty PDF i DOC, a także filmy MP4.

Niektórzy spamerzy poświęcają więcej uwagi swoim kampaniom niż inni

W przeciwieństwie do Kaspersky, IBM informował o pojedynczej kampanii zorganizowanej przez coś, co wygląda jak grupa bardziej wyrafinowanych cyberprzestępców. Hakerzy używają botnetu do wysyłania dużej liczby e-maili do użytkowników w różnych częściach Japonii.

Wiadomości są w języku japońskim i rzekomo pochodzą od lokalnego dostawcy usług pomocy społecznej dla osób niepełnosprawnych. Ofiary są oszukiwane, myśląc, że wiadomość e-mail jest wysyłana od organizacji w ich własnych prefekturach, co sprawia, że wiadomość wygląda o wiele bardziej przekonująco, a dla pewności przestępcy umieścili w stopce prawidłowe dane kontaktowe dla tych organizacji.

Ofiarom mówi się, że w ich regionie zarejestrowano nowe przypadki koronawirusa, i wzywa się je do otwarcia załączonego dokumentu Worda, który rzekomo daje im wskazówki, co mogą zrobić, aby się zabezpieczyć. Jednak ci, którzy otworzą załącznik, widzą ogólny komunikat Office 365, zachęcający ich do kliknięcia przycisku „Włącz zawartość”. Po zakończeniu makropolecenia uruchamiają zaciemniony skrypt VBA, który pobiera i instaluje Emotet na swoim komputerze.

Hakerzy naprawdę starali się zmaksymalizować swoje szanse na sukces dzięki tej kampanii. Geograficzna bliskość Japonii do epicentrum wybuchu, w połączeniu z przekonująco wyglądającymi e-mailami, z pewnością może oszukać wielu ludzi. Nawet kampanie, które nie są tak dobrze zaprojektowane, jak ta, mogą odnieść sukces, ponieważ ludzie są całkowicie przerażeni zagrożeniem ze strony nowego koronawirusa.

Choroba jest naprawdę przerażająca, a wiadomości płynące z Chin i innych części świata nie są zbyt dobre. Ludzie się boją, co daje oszustom doskonałą okazję do oszukania ich na wiele różnych sposobów.

Smutna prawda jest taka, że bez względu na to, jak przerażające są wiadomości, musisz być ostrożny zarówno w Internecie, jak i w prawdziwym świecie.

February 3, 2020

Zostaw odpowiedź