简历和病假文件中潜伏着与冠状病毒相关的恶意软件

网络攻击者会使用窍门中的每种工具来欺骗您，让其允许恶意软件进入您的系统。在破坏了各种文件，地图，链接以及未连接到COVID-19的文件之后，现在他们转向了简历和病假表格。

由于冠状病毒，许多人失去了工作。其他人病了。因此，骗子决定将其恶作剧转向使用这些设备也就不足为奇了。目前有很多人都在申请这两项–工作简历和病假申请。恶意的网络罪犯希望能够越过裂缝并渗透到您的计算机中。

安全专家注意到，银行木马和信息窃取者的传播有所增加。骗子已经开始使用伪造的简历伪造的伪造品，留下表格来传播恶意工具。在当前的世界大流行状态下，似乎证明了某种有效的渗透策略。

图。1
1月1日至3月27日按类型分列的与冠状病毒相关的恶意威胁的图表。来源：趋势科技

在第一波COVID-19浪潮中幸存下来，并希望避开第二波，越来越多的企业，机构和组织敢于重开大门。重新开放引发了网络犯罪分子加强对他们的攻击。恶意软件专家估计，与3月和4月相比，5月的整体网络攻击增加了16％。一个奇特的事实是，与4月相比，5月与COVID-19相关的攻击下降了7％。

Table of Contents

真正糟糕的记录

美国有线电视新闻网（CNN）报道，截至5月底，已有超过4000万美国人申请了首次失业救济金。冠状病毒引起的此举与3月份的经济冻结直接相关。这是一个令人难以置信的数字。与1930年代大萧条时期相比，这种大流行导致更多的人申请失业救济-四分之一。

美国从1970年到2020年3月28日的失业率图表。资料来源：美国劳工部

那四千万人的不幸使黑客有了一个主意。网络专家报告称，5月份弹出了250个包含“就业”一词的新域。在所有这些域中，大约7％被归类为恶意，而9％被视为可疑。

美国展示了以简历为主题的广告系列。 450个恶意文件中有1个是与CV相关的欺诈。

研究人员发现，最近有一种欺骗手段将Zloader恶意软件推送到您的PC中。 Zloader是银行木马，它是臭名昭著的Zeus恶意软件的变体。

一旦感染进入受害者的机器，其背后的骗子就会继续窃取所有私人信息，包括信用卡和银行帐户凭证，电子邮件地址，电话号码，图片，视频等个人详细信息。黑客掌握了您保留在设备上的所有内容！

示例文件。资料来源：Checkpoint.com

“关于工作” –这就是他们如何找到您的

攻击者发出损坏的“ xls ”文件。他们称他们为“ 申请工作”，“关于工作”等等。换句话说，文件带有使您相信它们是实际CV的名称。如果您被骗打开一个，就会被要求“ 启用内容” 。如果这样做，恶意宏将开始运行并下载最终的有效负载。渗透完成后，恶意软件背后的人便可以自由支配您的系统，并可以在您的计算机上进行财务交易。

一个示例电子邮件，可将您定向到附件的简历。资料来源：Checkpoint.com

专家报告说，有些电子邮件带有来自中国的“ CV”主题行。 '它们包含一个ISO文件（ CV.iso ），下载并打开该文件后，该文件删除了恶意的' exe '文件（ CV.exe ）。就是该EXE文件在您的设备上运行信息窃取恶意软件。

如前所述，用户不仅遭受了伪造的简历，这些伪造的简历将恶意软件投放到他们的计算机上。骗子们也使用了虚假的病假表格。

使用此类表格发现了活动来传播Icedid恶意软件，这是另一种旨在窃取您的财务信息的银行木马。

攻击者使用的各种领域，如“medical-center.space”或“covid-agency.space”发送主题为线，如“ 下面是针对家庭与医疗休假法案中离开新员工申请表电子邮件（FMLA ）。”电子邮件，其中包含诸如“ COVID-19 FLMA CENTER.doc ”之类的名称的文档。他们精心制作的伪装电子邮件中的每一个，都是为了最好地吸引您打开它们，并按照他们的指示进行操作–下载附件并打开它。如果这样做，就会陷入恶意软件的困扰。在大多数情况下，它最终像Trickbot一样是银行木马。