Специалисты предупреждают о вредоносных рассылках, связанных с коронавирусом

21.02.2020 14:03

Эксперты по кибербезопасности из исследовательской компании Check Point Research опубликовали данные нового отчета.

Из документа следует, что злоумышленники в январе воспользовались ситуацией с развитием эпидемии китайского коронавируса для рассылки вредоносных писем.

Как правило, злоумышленники рассылают письма, которые якобы содержат информацию об источниках распространения коронавируса.

Для более подробного ознакомления с информацией о распространении заболевания заинтересованным пользователям предлагается перейти по ссылке или открыть вложение письма.

При выполнении указанных действий на компьютер или другое устройство пользователя загружается троян Emotet.

Кибербезопасность

Это вредоносное приложение известно целью распространения вымогателей или других вредоносных ресурсов.

Emotet также известен как «ночной кошмар» для глобального банкинга.

В частности Чилийский банк Consorcio заявил о том, что собственные средства банков до сих пор не восстановлены после атаки хакеров, проведенной в ноябре прошлого года.

Как сообщают специалисты антивирусной лаборатории PandaLabs, если Emotet попадает в сеть, он заражает все подключенные к ней компьютеры за несколько минут.

После атаки зараженные компьютеры подчиняются командам с сервера управления этого трояна.

В основном он используется для кражи регистрационных данных, рассылки спама, но может использоваться и для шифрования сети.

Специалисты сообщают, что только за январь число таких атак затронуло 45 % организаций во всем мире.

"Вредонос" предполагает использование уязвимости «удаленное выполнение кода MVPower DVR».

Благодаря этой возможности злоумышленники могут удаленно активировать программу на устройстве жертвы и управлять гаджетом.

Представители компании Check Point Software Technologies в России и СНГ напоминают, что злоумышленники молниеносно реагируют на повестку дня.

В частности, в декабре они использовали имя Греты Тунберг, в январе эпидемию коронавируса.

Поэтому важно информировать работников офиса, близких и просто знакомых людей о подобных методах киберпреступников.

Из числа самых активных вирусных разработок, обнаруженных в январе 2020 года, специалисты называют:

- XMRig, которое используется для майнинга криптовалюты Monero;

- Trickbot, известный и гибкий для постоянных модернизаций банковский троян;

- Emotet, самораспространяющийся модульный троян.

Из числа самых активных мобильных киберугроз декабря 2019 года специалисты безусловно называют xHelper.

Это вредоносное приложение для Android, которое способно скрывать себя от пользовательских и мобильных антивирусных программ.

Приложение способно переустанавливать себя после удаления с устройства.

В настоящий момент никто из специалистов, занятых в сфере кибербезопасности, не смог предоставить эффективных средств борьбы с вирусом xHelper.

Фото: Pixabay

Автор: Игорь Зур Редактор интернет-ресурса