Связанное с коронавирусом вредоносное ПО, скрывающееся в резюме и медицинских файлах
Кибератакеры обращаются к каждому инструменту в своем арсенале трюков, чтобы обмануть вас и позволить проникнуть вредоносным программам в вашу систему. После повреждения различных файлов, карт , ссылок и прочего, связанных с COVID-19 , теперь они обратились к резюме и медицинским формам отпуска.
Из-за Коронавируса множество людей потеряло работу. Другие заболели. Поэтому неудивительно, что мошенники решили переключить свои махинации на использование этих устройств. В настоящее время многие люди подают заявки на получение резюме на работу и медицинские отпуска. Злоумышленники надеются проскользнуть сквозь трещины и проникнуть в вашу машину.
Эксперты по безопасности заметили увеличение распространения банковских троянов и инфо-краж. Мошенники начали использовать фиктивную, как упоминалось ранее, искаженную CV и оставлять формы для распространения вредоносных инструментов. В нынешней ситуации с пандемией в мире, похоже, оказывается несколько эффективной стратегией проникновения.
Диаграмма вредоносных угроз, связанных с коронавирусом, по типам с 01 января по 27 марта. Источник: Trend Micro
Пережив первую волну COVID-19 и надеясь избежать второй, все больше предприятий, учреждений и организаций осмеливаются открыть свои двери. Это открытие заставило киберпреступников усилить свои атаки. Эксперты по вредоносным программам подсчитали, что по сравнению с мартом и апрелем в мае общее число кибератак увеличилось на 16%. Своеобразным фактом является то, что в мае количество атак, связанных с COVID-19, сократилось на 7% по сравнению с апрелем.
Table of Contents
Действительно плохая запись, чтобы держать
Американская сеть CNN сообщила, что к концу мая более 40 миллионов американцев впервые обратились за пособиями по безработице. Движение, которое напрямую связано с экономическим замораживанием в марте, вызвано Коронавирусом. Это ошеломляющее число. Эта пандемия привела к тому, что люди стали подавать заявки на пособие по безработице, чем во время Великой депрессии 1930-х годов - каждый четвертый.
Диаграмма США по безработице за период с 1970 по 28 марта 2020 года. Источник: Министерство труда США.
Несчастье этих 40 миллионов человек дало идею хакерам. Эксперты Cyber сообщают, что в мае появилось 250 новых доменов, содержащих слово «занятость». Из всех этих доменов около 7% были классифицированы как вредоносные, а 9% - как подозрительные.
В США наблюдается увеличение количества CV-тематических кампаний. 1 из 450 вредоносных файлов оказался мошенничеством, связанным с CV.
Исследователи раскрывают один из этих обманов, чтобы внедрить вредоносное ПО Zloader в ваш компьютер. Zloader является банковским трояном, который является разновидностью пресловутого вредоносного ПО Zeus .
Как только инфекция проникает в машины жертв, мошенники за ней продолжают красть всю личную информацию, включая данные кредитной карты и банковского счета, личные данные, такие как адреса электронной почты, номера телефонов, фотографии, видео. Хакер получает все, что вы держите на своем устройстве!
Пример документа. Источник: Checkpoint.com
«О работе» - так они тебя получают
Злоумышленники отправляют поврежденные файлы " xls ". Они называют их « претендующими на работу», «относительно работы» и так далее. Другими словами, файлы содержат имена, которые заставляют вас думать, что это настоящие резюме. Если вас обманули в открытии, вас попросят « включить контент» . Если вы сделаете это, вредоносный макрос начнет работать и загрузит окончательную полезную нагрузку. После завершения проникновения люди, стоящие за вредоносным ПО, могут свободно управлять вашей системой и могут проводить финансовые операции на вашем компьютере.
Пример электронного письма, направляющего вас к приложенному резюме. Источник: Checkpoint.com
Эксперты сообщают, что некоторые письма приходят с темой резюме из Китая. «Они содержали файл ISO ( CV.iso ), который при загрузке и открытии удалял вредоносный файл« exe »( CV.exe ). Это тот EXE-файл, который запускает вредоносную информацию Info на вашем устройстве.
Как уже говорилось, пользователи страдают не только от поддельных резюме, которые сбрасывают вредоносное ПО на их компьютеры. Мошенники также прибегли к фальшивым медицинским формам отпуска.
Кампании были обнаружены с помощью таких форм для доставки вредоносного ПО Icedid, который является еще одним банковским трояном, настроенным для кражи вашей финансовой информации.
Злоумышленники использовали различные домены, такие как « medical-center.space » или « covid-agency.space», чтобы отправлять электронные письма с темами, такими как « Ниже приводится новая форма запроса сотрудника об отпуске в рамках Закона об отпуске по семейным и медицинским вопросам (FMLA). ). Электронные письма, в которых содержались документы с такими именами, как «COVID-19 FLMA CENTER.doc .» Каждая часть их поддельных электронных писем создается специально для того, чтобы лучше вас заинтересовать, чтобы открыть их и следовать их инструкциям - скачать прикрепленный файл и открыть его. Если вы это сделаете, вы застряли с вредоносными программами. В большинстве случаев он становится банковским трояном, таким как Trickbot .
Давайте говорить номера
В мае каждую неделю происходило 158 000 атак, связанных с коронавирусом. Это может показаться ошеломляющим числом, но на самом деле это меньше, чем атаки, перенесенные в апреле. Вы можете увидеть визуальное представление ниже.
Диаграмма, показывающая всплеск и снижение числа атак, связанных с коронавирусом, с декабря по май. Источник: Checkpoint.com
Всего за четыре недели было зарегистрировано 10 704 вновь созданных домена, связанного с коронавирусом. При ближайшем рассмотрении эксперты назвали 2,5% (268) из них злонамеренными и 1,6% (171) подозрительными.
Диаграмма, показывающая количество регистраций доменов, связанных с Коронавирусом, в неделю с декабря по май. Источник: Checkpoint.com
Как избежать мошеннических писем и избежать неприятностей
Помните, что большинство мошенников часто обманывают законные бренды, источники и учреждения. Они имитируют настоящий логотип, используют домены, которые вы можете узнать, и так далее. Они создают похожие аккаунты, но их не так сложно заметить, если вы тщательно.
Ищите орфографические и грамматические ошибки, это один из самых очевидных признаков того, что что-то является ложью. Кажется ли что-нибудь странным - какой-то цвет в логотипе, буква отсутствует в заголовке? Каждая маленькая деталь имеет значение.
Если вы получаете электронное письмо, которое выглядит неприлично, подумайте, ожидали ли вы получить его в тот день или оно застало вас врасплох. Это известный или неизвестный отправитель? Если вы откроете письмо и увидите, что оно побуждает вас к какому-либо действию, это должно поднять для вас красный флаг. Электронные письма, предлагающие щелкнуть ссылку или загрузить вложение, заслуживают особого внимания.
Кроме того, помните о специальных письмах, которые вы получаете. Раньше они вращались вокруг победы на новом iPhone или получения кода купона для онлайн-продажи. В настоящее время большинство предложений касаются «лекарств» от COVID-19, которые, конечно, являются не более чем фиктивными.
Посмотрите на каждое письмо с частичкой соли и будьте особенно внимательны, прежде чем выполнять любые содержащиеся в нем инструкции. Даже небольшая осторожность может спасти вас от обиды.
