Coronavirus-relaterat skadligt program som lurar i CV och medicinska filer

Cyberattackers vänder sig till alla verktyg i deras låda med tricks för att dupa dig till att tillåta skadlig programvara i ditt system. Efter att ha förstört en mängd filer, kartor , länkar och vad som inte är anslutna till COVID-19 har de nu vänt sig till CV och formulär för medicinsk ledighet.

På grund av Coronavirus förlorade en mängd individer sina jobb. Andra har blivit sjuka. Så det är knappast förvånande att skurkarna har beslutat att byta sina shenanigans till användningen av dessa enheter. Det finns många som för närvarande söker båda - återupptas för arbets- och läkarförfrågningar. De skadliga cyberbrottslingarna hoppas slippa igenom sprickorna och infiltrera din maskin.

Säkerhetsexperter har märkt en ökning av spridningen av bank-trojaner och infostealer. Crooks har börjat använda skam, som nämnts tidigare, av skadad CV och lämnar formulär för att sprida skadliga verktyg. I det nuvarande pandemitillståndet i världen verkar det bevisa en ganska effektiv infiltrationsstrategi.

Figur 1
Ett diagram över Coronavirus-relaterade skadliga hot efter typ, från 1 januari till 27 mars. Källa: Trend Micro

Efter att ha överlevt den första vågen av COVID-19 och hoppats undvika en andra, fler och fler företag, anläggningar och organisationer, vågar öppna sina dörrar igen. Den återöppningen har utlöst cyberbrottslingar att förstärka sina attacker. Malware-experter har uppskattat att maj jämfört med mars och april har drabbats av en ökning med 16% av de totala cyberattackerna. Ett speciellt faktum är att maj har haft en minskning på 7% av COVID-19-relaterade attacker jämfört med april.

En verkligt dålig post att hålla

Det amerikanska nätverket, CNN, rapporterade att i slutet av maj har över 40 miljoner amerikaner ansökt om första gången arbetslöshetsförmåner. En rörelse, som direkt korrelerar med den ekonomiska frysningen i mars, åstadkommen av Coronavirus. Det är ett förbluffande nummer. Denna pandemi har lett till att fler människor ansöker om arbetslöshet än de gjorde under det stora depressionen på 1930-talet - en av fyra personer.

Fig.2
Diagram över arbetslöshet i USA från 1970 till 28 mars 2020. Källa: US Department of Labor

Olyckan med de 40 miljoner människor gav en idé till hackare. Cyberexperter rapporterar att 250 nya domäner, som innehåller ordet "sysselsättning", dyker upp i maj. Från alla dessa domäner blev cirka 7% klassificerade som skadliga och 9% ansågs misstänkta.

USA visar en ökning av kampanjer med CV-teman. 1 av 450 skadliga filer visade sig vara en CV-relaterad bedrägeri.

Forskare avslöjar en nyligen av dessa skräp för att driva Zloader- skadlig kod till din dator. Zloader är en bank-trojan, som är en variant av den ökända Zeus- skadliga programvaran.

När infektionen väl tar sig in i offrens maskiner fortsätter skurkarna bakom sig att stjäla all privat information, inklusive kreditkort- och bankkontouppgifter, personuppgifter som e-postadresser, telefonnummer, bilder, videor. Hackaren får tag på allt du håller på din enhet!

fig.3
Exempel på dokument. Källa: Checkpoint.com

"Om ett jobb" - det är så de får dig

Angriparna skickar ut skadade " xls " -filer. De namnger dem " ansöker om ett jobb", "om ett jobb", och så vidare. Med andra ord, filerna innehåller namn som får dig att tro att de är faktiska CV. Om du luras att öppna en, blir du ombedd att " aktivera innehåll ." Om du gör det, startar ett skadligt makro och laddar ner den slutliga nyttolasten. När infiltrationen är klar har folket bakom skadlig programvara fri kontroll över ditt system och kan genomföra finansiella transaktioner på din maskin.

Fig.4
Ett exempel på e-post som leder dig till bifogat CV. Källa: Checkpoint.com

Experter rapporterar att vissa e-postmeddelanden kommer med en ämnesrad "CV från Kina. "De innehöll en ISO-fil ( CV.iso ), som, när den laddades ner och öppnades, släppte en skadlig" exe " -fil ( CV.exe ). Det är den EXE-filen som kör en Info-stjäla skadlig programvara på din enhet.

Som redan nämnts lider användare inte bara av falska CV som släpper skadlig programvara på sina maskiner. Crooks har också använt sig av falska medicinska former.

Kampanjer har upptäckts med hjälp av sådana former för att leverera Icedid-skadlig programvara, som är en annan bank-trojan som ska stjäla din ekonomiska information.

Angripare använde en mängd olika domäner, till exempel ' medical-center.space ' eller ' covid-agency.space' för att skicka e-postmeddelanden med ämnesrader som ' Följande är ett nytt ansökningsformulär för medarbetare för ledighet inom lagen om familjeläge och medicinsk ledighet (FMLA) ).' E-postmeddelanden, som transporterade dokument med namn som 'COVID-19 FLMA CENTER.doc .' Varje bit av deras skräppostmeddelanden skapas så att du bäst intresserar dig för att öppna dem och följa deras instruktioner - ladda ner den bifogade filen och öppna den. Om du gör det, fastnar du med skadlig programvara. I de flesta fall är det en bank-trojan, som Trickbot .

Låt oss prata nummer

I maj har det funnits 158 000 Coronavirus-relaterade attacker varje vecka. Det kan verka som ett häpnadsväckande antal, men i själva verket är det lägre än attackerna som drabbades i april. Du kan se en visuell representation nedan.

Fig.5
Ett diagram som visar spik och nedgång för attacker relaterade till Coronavirus från december till maj. Källa: Checkpoint.com

På bara fyra veckor registrerades 10 704 nypräglade Coronavirus-relaterade domäner. Vid närmare granskning märkte experter 2,5% (268) av dem som skadliga och 1,6% (171) misstänkta.

fig.6
Ett diagram som visar antalet Coronavirus-relaterade domänregistreringar per vecka från december till maj. Källa: Checkpoint.com

Hur man undviker skräppostmeddelanden och håll dig borta från problem

Tänk på att de flesta bedragare ofta förfalskar legitima varumärken, källor och institutioner. De efterliknar en riktig logotyp, använder domäner du kanske känner igen och så vidare. De skapar likadana konton, men de är inte så svåra att upptäcka om du är noggrann.

Leta efter stavnings- och grammatiska fel, det är ett av de mest enkla tecken på att något är en lögn. Verkar något av - någon färg i logotypen, en bokstav saknas i en titel? Varje liten detalj är viktig.

Om du får ett e-postmeddelande som tittar bort, kan du tänka på om du förväntade dig att få det den dagen eller om det blev dig överraskad. Är det en känd eller okänd avsändare? Om du öppnar e-postmeddelandet och ser att det uppmanar dig att agera i något slag, bör det höja en röd flagga för dig. E-postmeddelanden som uppmanar dig att klicka på en länk eller ladda ner en bilaga förtjänar extra granskning.

Tänk också på de "specialerbjudande" e-postmeddelanden du får. De brukade kretsa kring att vinna en ny iPhone eller få en kupongkod för en online-försäljning. Nuförtiden är de flesta erbjudanden för COVID-19 'botemedel' som naturligtvis inte är något annat än en skam.

Titta på varje e-postmeddelande med ett saltkorn och var extra uppmärksam innan du följer instruktioner som den kan innehålla. Till och med lite extra försiktighet kan spara en storm av klagomål.

År Kole
June 12, 2020
Malware
Svenska
June 12, 2020
Malware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.