Киберзлоумышленники активно используют тему коронавируса для атак

Некоторые мобильные и онлайн-приложения для отслеживания распространения COVID-19 на деле могут оказаться троянами-шифровальщиками или шпионским ПО, предупреждают специалисты в области кибербезопасности из компании ZScaler.

По данным экспертов, киберзлоумышленники пользуются ажиотажем и паникой на фоне пандемии, чтобы распространять приложения с вредоносным кодом. Некоторые из таких программ обещают уведомить пользователя о появлении в его районе инфицированных коронавирусом. Однако при установке на смартфон или ноутбук приложение блокирует устройство и требует выкуп за разблокировку. Также по электронной почте массово рассылается спам с информацией о COVID-19. В этих сообщениях содержатся вредоносные ссылки или вложение, кликнув по которым пользователь может заразить свои устройства.

Еще одна уловка хакеров - мошеннические приложения, обещающие подсказать, где в продаже появились дефицитные медицинские маски.

"Все это обман: стоит пользователю загрузить такое приложение, оно инфицирует и блокирует устройство, а затем требует выкуп", - рассказал изданию The Economic Times Судип Банерджи (Sudip Banerjee), директор регионального подразделения Zscaler в АТР и Японии.

Специалисты ИБ-компании Lookout тоже наткнулись в сети на вредоносное Android-приложение, связанное с темой коронавируса. Речь Corona live 1.1 со встроенным троянским кодом. Это копия популярного приложения corona live, позволяющего следить за оперативной сводкой о коронавирусе, которую публикует исследовательский центр Университета Джонса Хопкинса (Johns Hopkins University).

"При первичном запуске приложение информирует, что ему не требуются специальные разрешения, но затем оно запрашивает доступ к фотографиям, мультимедиа, файлам, местоположению устройства", - рассказала ИБ-инженер Lookout Кристин Дель Россо (Kristin Del Rosso).

Судя по числу фишинговых кампаний и атак, связанных с коронавирусом, хайпом вокруг этой темы не пользуются разве что лентяи. Например, через спам-рассылки распространяется вариант трояна TrickBot, который крадет учётные данные, криптовалюту и информацию банковских карт. Для отвлечения внимания пользователей в сообщения включаются новости о коронавирусе. Отдавая дань пандемии, хакеры уже создали одноименный вирус-шифровальщик CoronaVirus. Киберпреступники даже рассылают вымогательские письма, в которых угрожают заразить семью пользователя коронавирусом, если тот не заплатит деньги, пишет BleepingComputer.

Обозреватели призвали всех быть внимательнее и соблюдать правила кибербезопасности, которые не рекомендуют устанавливать ПО из непроверенных источников и открывать подозрительные электронные письма от неизвестных отправителей.



Источник: DailyComm