Киберпреступники создали поддельный веб-сайт NHS для распространения вредоносных программ, которые могут украсть пароли

Fake NHS Website Spreads Malware

Тот факт, что коронавирус вызвал глобальный кризис и убил тысячи людей, не помешает мошенникам поставить его в центр своих уловок социальной инженерии. COVID-19, на самом деле, является чем-то вроде благословения для онлайн-мошенников. Это новая болезнь, о которой мы почти ничего не знаем, и она вызывает широко распространенную панику. Люди ищут информацию, связанную с вирусом, и они, скорее всего, слишком отвлечены, чтобы увидеть, на что они нажимают. Это идеальная установка для распространения вредоносных программ.

Всемирная организация здравоохранения объявила коронавирус глобальной пандемией 11 марта, но она помогала киберпреступникам распространять свои вредоносные программы задолго до этого. С тех пор мошенники организовали бесчисленные кампании по киберпреступности, сосредоточенные вокруг этого, и вчера британская Daily Mail написала о последней.

Поддельный сайт NHS распространяет вредоносное ПО

Открытие было сделано исследователями из Касперского, которые поделились своими результатами с британской газетой. По причинам, которые не совсем ясны, исследователи безопасности решили не публиковать собственный отчет, что, к сожалению, означает, что технические детали практически отсутствуют. Тем не менее, освещение Mail может дать нам представление о том, что пользователи могут сделать, чтобы защитить себя от недавних мошеннических действий мошенников.

На веб-сайте Национальной службы здравоохранения Великобритании (NHS) есть вредоносная страница, похожая на раздел COVID-19. К сожалению, в отчете Daily Mail не говорится о том, как люди попадают на эту страницу, но включенный скриншот показывает, что мошенники проделали относительно убедительную работу по копированию дизайна. Вредоносная веб-страница имеет гораздо меньше ссылок, и, как вы уже догадались, некоторые из них доставляют вредоносные программы ничего не подозревающим жертвам.

Название распространяемого семейства вредоносных программ остается неясным. Что мы действительно знаем, так это то, что когда пользователи нажимают на любую из ссылок на странице, им предлагается загрузить и запустить файл с именем «COVID19.exe», который вызывает заражение. По-видимому, после установки троянец может демонстрировать различные возможности кражи информации. Очистка паролей и данных кредитных карт, хранящихся в браузерах пользователей, по-видимому, является центром вредоносной операции, хотя в отчете Mail также говорится, что вредоносная программа может проникать в текстовые документы с рабочего стола и получать дополнительные команды от мошенников. Поскольку мы не знаем, говорим ли мы о новом типе вредоносного программного обеспечения или об известном имени, трудно оценить, насколько велика угроза. Однако то, как устроена вся цепочка заражения, наводит на мысль, что мошенники пытаются максимизировать число жертв.

Почему ГСЗ?

Национальная служба здравоохранения - это финансируемая государством система здравоохранения Великобритании, и справедливо сказать, что она действительно популярна среди населения Великобритании. Каждый четверг люди по всей стране стоят перед своими домами и аплодируют сотрудникам ГСЗ, находящимся на переднем крае борьбы с ужасной болезнью. В значительной степени благодаря политикам, NHS широко рассматривается как единственное учреждение, которое может провести людей через этот кошмар, и его логотип воспринимается как знак доверия. Теперь вы сможете увидеть, насколько умными были хакеры, когда они решили выдать себя за эту конкретную организацию.

Эта атака еще раз подчеркивает опасности, связанные с, казалось бы, простыми задачами, такими как попытка найти информацию о глобальном событии, таком как пандемия коронавируса. Даже если веб-сайт, на который вы зашли, выглядит законным, всегда проверяйте дважды URL-адрес и убедитесь, что все правильно, прежде чем нажимать какие-либо ссылки. Немного бдительности может иметь большое значение, когда дело доходит до кибербезопасности.

April 24, 2020
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.