В связи с последними событиями в мире, хакеры всё чаще спекулируют COVID-2019 и обманным путем заставляют пользователей устанавливать вредоносные программы с целью кражи ценной информации с компьютеров жертв.

Вредоносные программы, которые распространяются через электронную почту и файлы, не являются чем-то новым. Тем не менее, хакерам нужен повод для привлечения внимания потенциальных жертв, и что может быть лучше, чем воспользоваться информацией о пандемии и убедить пользователей открыть зараженный файл?

Исследователи безопасности отметили распространение файла под названием “CoronaVirusSafetyMeasures_pdf” в виде вложения в электронную почту, который на самом деле являлся трояном удаленного доступа, выполняющим функции кейлоггера, регистрирующего все нажатия клавиш.

Как правило, в таком случае загрузка вложения не является конечной целью злоумышленников, не говоря уже о том, что хакеры не хотят запускать защиту конечной точки. В данном конкретном случае – это дроппер, что означает, что файл всего лишь один шаг на пути к цели.

При открытии вложения начинается загрузка зашифрованного бинарного файла, который загружает два файла: “filename1.vbs” и “filename1.exe”, записывая при этом данные об изменениях в реестре Windows. В данном случае, он выполняет функции кейлоггера, регистрируя нажатия клавиш пользователей и сохраняя их в файл. Данные, собранные вредоносной программой, отправляются на командный сервер (C&C) по адресу 66.154.98.108, хостинг-провайдера США, который существует с 2012 года.

Использование таких новостных тем, как паника в связи с пандемией, является популярным методом распространения вредоносных программ, в результате чего люди с большей вероятностью откроют электронное письмо или вложение, пришедшие из неизвестных источников. Рекомендуется использовать антивирусные решения для обеспечения безопасности и не открывать сообщения электронной почты от неизвестных отправителей, особенно если кажется, что это как-то связано с пандемией коронавируса.

Bitdefender — мировой лидер в области кибербезопасности, защищающий более 500 миллионов систем в более чем 150 странах. С 2001 года Bitdefender поставляет отмеченные наградами инновационные продукты для обеспечения безопасности и анализа угроз устройств для интеллектуального дома, мобильных пользователей, современных предприятий и их сетей, центров обработки данных и облачной инфраструктуры. На сегодняшний день Bitdefender встроен в более чем 38% мировых решений в области безопасности. Bitdefender – это компания, которой можно доверять и на которую можно положиться.

Источник Bitdefender

По вопросам приобретения решений Bitdefender обращайтесь к нашим специалистам +380 (44) 383 4410 или sales@softico.ua