У зв’язку з останніми подіями у світі, хакери все частіше спекулюють COVID-2019 і обманом змушують користувачів встановлювати шкідливі програми з метою крадіжки цінної інформації з комп’ютерів жертв.
Шкідливі програми, які поширюються через електронну пошту і файли, не є чимось новим. Проте, хакерам потрібен привід для залучення уваги потенційних жертв, і що може бути краще, ніж скористатися інформацією про пандемію і переконати користувачів відкрити заражений файл?
Дослідники безпеки відзначили поширення файлу під назвою “CoronaVirusSafetyMeasures_pdf” у вигляді вкладення в електронну пошту, який насправді був трояном віддаленого доступу, який виконує функції кейлогера, реєструє всі натискання клавіш.
Як правило, у такому випадку завантаження вкладення не є кінцевою метою зловмисників, не кажучи вже про те, що хакери не хочуть запускати захист кінцевої точки. В даному конкретному випадку – це дропер, що означає, що файл всього лише один крок на шляху до мети.
При відкритті вкладення починається завантаження зашифрованого бінарного файлу, який завантажує два файли: “filename1.vbs” і “filename1.exe”, записуючи при цьому дані про зміни в реєстрі Windows. В даному випадку, він виконує функції кейлогера, реєструючи натискання клавіш користувачів і зберігаючи їх в файл. Дані, зібрані шкідливою програмою, відправляються на командний сервер (C&C) за адресою 66.154.98.108, хостинг-провайдера США, який існує з 2012 року.
Використання таких новинних тем, як паніка у зв’язку з пандемією, є популярним методом поширення шкідливих програм, в результаті чого люди з більшою ймовірністю відкриють електронного листа або вкладення, що прийшли з невідомих джерел. Рекомендується використовувати антивірусні рішення для забезпечення безпеки і не відкривати повідомлення електронної пошти від невідомих відправників, особливо якщо здається, що це якось пов’язано з пандемією коронавірусу.
Bitdefender — світовий лідер в області кібербезпеки, що захищає понад 500 мільйонів систем в більш ніж 150 країнах. З 2001 року Bitdefender поставляє відмічені нагородами інноваційні продукти для забезпечення безпеки та аналізу загроз пристроїв для інтелектуального дому, мобільних користувачів, сучасних підприємств та їх мереж, центрів обробки даних і хмарної інфраструктури. На сьогоднішній день Bitdefender вбудований в більш ніж 38% світових рішень в області безпеки. Bitdefender – це компанія, якій можна довіряти і на яку можна покластися.
Джерело Bitdefender
З питань придбання рішень Bitdefender звертайтеся до наших фахівців +380 (44) 383 4410 або sales@softico.ua