Киберпреступники используют кампании по коронавирусу для распространения вредоносного ПО

Киберпреступники используют страх перед вспышкой коронавируса в Китае для распространения вредоносного ПО на тысячах устройств по всему миру через вредоносные электронные письма, якобы предлагающие профилактические меры против смертельного вируса, согласно новому отчету IBM X-Force Exchange.

“Практика использования мировых событий, основываясь на актуальных важных темах, стала обычной среди киберпреступников. Такая стратегия позволяет обмануть больше жертв, заставляя их нажимать на вредоносные ссылки или открывать вредоносные файлы, что в конечном итоге увеличивает эффективность кампании по распространению вредоносного ПО,” - заявила IBM Security в своем отчете.

Также читайте - Лучшее бесплатное антивирусное программное обеспечение для Windows 10 ПК

Первая крупная кампания по распространению вредоносного ПО была обнаружена IBM X-Force, нацеленной на Японию, в основном на крупные населенные центры Гифу, Осака и Тоттори. Пользователям были отправлены электронные письма, замаскированные под официальные письма от поставщика услуг по социальному обеспечению инвалидов в Японии.

В тексте говорится, что “В префектуре Гифу в Японии были зафиксированы случаи коронавируса, и читателя призывают просмотреть прикрепленный документ,” который якобы является уведомлением о мерах по предотвращению инфекции.

Прикрепленные файлы, замаскированные под документы Microsoft Word, содержат вредоносные нагрузки, связанные с печально известной семьей вредоносного ПО Emotet. После открытия вредоносное ПО может “собирать учетные данные пользователей, историю браузера и конфиденциальные документы, которые будут упакованы и отправлены на серверы хранения, контролируемые злоумышленниками.”

Помимо кражи конфиденциальной информации, зараженная машина может использоваться для отправки вредоносных спам-сообщений другим целям, тем самым увеличивая охват вредоносного ПО.

“Этот новый подход к доставке Emotet может быть значительно более успешным, из-за широкого воздействия коронавируса и страха заражения, связанного с ним,” - добавила IBM Security в отчете. “Мы ожидаем увидеть больше вредоносного электронного трафика, основанного на коронавирусе в будущем, по мере распространения инфекции. Это, вероятно, будет включать и другие языки.”

В прошлый четверг эксперты по безопасности из Kaspersky Lab также обнаружили зараженные вредоносным ПО электронные письма о новом штамме коронавируса. Вредоносные файлы были замаскированы под легитимные форматы файлов, такие как pdf, mp4 или docx, чтобы скрыть их истинную природу и распространить нагрузку.

“Имена файлов подразумевают, что они содержат видеоинструкции о том, как защитить себя от вируса, обновления по угрозе и даже процедуры обнаружения вируса, что на самом деле не так,” - заявила Kaspersky Lab.

На самом деле эти файлы содержали различные виды киберугроз, включая трояны и черви. Вредоносное ПО может уничтожать, блокировать, изменять и копировать данные из целевой компьютерной сети, а также вмешиваться в работу компьютеров или компьютерных сетей.

“Пока мы видели только 10 уникальных файлов, но поскольку такая деятельность часто происходит с популярными медиа-темами, мы ожидаем, что эта тенденция может вырасти. Поскольку люди продолжают беспокоиться о своем здоровье, мы можем увидеть все больше и больше вредоносного ПО, скрытого внутри поддельных документов о коронавирусе,” - сказал аналитик вредоносного ПО Kaspersky Антон Иванов в заявлении.

Чтобы защитить себя от вредоносных программ, не открывайте электронные письма от неизвестных отправителей, обещающих обновления о коронавирусе из Уханя, а также не открывайте прикрепленные файлы или не нажимайте на подозрительные ссылки. Также проверьте расширения файлов любого файла, который вы загружаете.

“Документы и видеофайлы не должны быть в формате .exe или .lnk,” - отметил Kaspersky.

Кроме того, также убедитесь, что антивирусное программное обеспечение и сопутствующие файлы на вашем устройстве обновлены.

Недавно социальные медиа-платформы, такие как Facebook и Twitter, пытались ввести меры для защиты широкой публики от неверной информации о вспышке.

Коронавирус, который возник в районе Уханя в Китае, был объявлен чрезвычайной ситуацией в области общественного здравоохранения Всемирной организацией здравоохранения (ВОЗ).