簡歷和病假文件中潛伏著與冠狀病毒相關的惡意軟件

網絡攻擊者會使用技巧框中的所有工具來欺騙您，使您可以利用惡意軟件進入您的系統。在破壞了各種文件，地圖，鏈接以及未連接到COVID-19的文件之後，現在他們轉向了簡歷和病假表格。

由于冠狀病毒，許多人失去了工作。其他人病了。因此，騙子決定將其惡作劇轉向使用這些設備也就不足為奇了。目前有很多人都在申請這兩項–工作簡歷和病假申請。惡意的網絡罪犯希望能夠越過裂縫並滲透到您的計算機中。

安全專家注意到，銀行木馬和信息竊取者的傳播有所增加。騙子已經開始使用偽造的簡歷偽造的偽造品，留下表格來傳播惡意工具。在當前的世界大流行狀態下，似乎證明了某種有效的滲透策略。

圖。1
1月1日至3月27日按類型分列的與冠狀病毒相關的惡意威脅的圖表。來源：趨勢科技

在第一波COVID-19浪潮中倖存下來，並希望避開第二波，越來越多的企業，機構和組織敢於重開大門。重新開放引發了網絡犯罪分子加強對他們的攻擊。惡意軟件專家估計，與3月和4月相比，5月的整體網絡攻擊增加了16％。一個奇特的事實是，與4月相比，5月與COVID-19相關的攻擊下降了7％。

Table of Contents

真正糟糕的記錄

美國有線電視新聞網（CNN）報導，截至5月底，已有超過4000萬美國人申請了首次失業救濟金。冠狀病毒引起的此舉與3月份的經濟凍結直接相關。這是一個令人難以置信的數字。與1930年代大蕭條時期相比，這種大流行導致更多的人申請失業救濟-四分之一的人。

美國從1970年到2020年3月28日的失業率圖表。資料來源：美國勞工部

那四千萬人的不幸使黑客有了一個主意。網絡專家報告稱，5月份彈出了250個包含“就業”一詞的新域。在所有這些域中，大約7％被歸類為惡意，而9％被視為可疑。

美國展示了以簡歷為主題的廣告系列。 450個惡意文件中有1個是與CV相關的欺詐。

研究人員發現，最近有一種欺騙手段將Zloader惡意軟件推送到您的PC中。 Zloader是銀行木馬，它是臭名昭著的Zeus惡意軟件的變體。

一旦感染進入受害者的機器，其背後的騙子就會繼續竊取所有私人信息，包括信用卡和銀行帳戶憑證，電子郵件地址，電話號碼，圖片，視頻等個人詳細信息。黑客掌握了您保留在設備上的所有內容！

示例文件。資料來源：Checkpoint.com

“關於工作” –這就是他們如何找到您的

攻擊者發出損壞的“ xls ”文件。他們稱他們為“ 申請工作”，“關於工作”等等。換句話說，文件帶有使您相信它們是實際CV的名稱。如果您被騙打開一個，就會被要求“ 啟用內容” 。如果這樣做，惡意宏將開始運行並下載最終的有效負載。滲透完成後，惡意軟件背後的人便可以自由支配您的系統，並可以在您的計算機上進行財務交易。

一個示例電子郵件，可將您定向到附件的簡歷。資料來源：Checkpoint.com

專家報告說，有些電子郵件的主題行是“來自中國的簡歷”。 '它們包含一個ISO文件（ CV.iso ），下載並打開該文件後，該文件刪除了惡意的' exe '文件（ CV.exe ）。就是該EXE文件在您的設備上運行信息竊取惡意軟件。

如前所述，用戶不僅遭受了偽造的簡歷，這些偽造的簡歷將惡意軟件投放到他們的計算機上。騙子們也使用了虛假的病假表格。

使用此類表格發現了活動來傳播Icedid惡意軟件，這是另一個旨在竊取您的財務信息的銀行木馬。

攻擊者使用了多種域，例如“ medical-center.space ”或“ covid-agency.space”來發送主題為“ 的電子郵件” 。）。”電子郵件，其中包含諸如“ COVID-19 FLMA CENTER.doc ”之類的文檔 。他們精心製作的偽裝電子郵件中的每一個，都是為了最好地吸引您打開它們，並按照他們的指示進行操作–下載附件並打開它。如果這樣做，就會陷入惡意軟件的困擾。在大多數情況下，它最終像Trickbot一樣是銀行木馬。