Хакери використовують в повідомленнях згадки про коронавірус для установки кейлогера

У зв’язку з останніми подіями у світі, хакери все частіше спекулюють COVID-2019 і обманом змушують користувачів встановлювати шкідливі програми з метою крадіжки цінної інформації з комп’ютерів жертв.

Шкідливі програми, які поширюються через електронну пошту і файли, не є чимось новим. Проте, хакерам потрібен привід для залучення уваги потенційних жертв, і що може бути краще, ніж скористатися інформацією про пандемію та переконати користувачів відкрити заражений файл?

Дослідники безпеки відзначили поширення файлу під назвою “CoronaVirusSafetyMeasures_pdf” у вигляді вкладення в електронну пошту, який насправді був трояном віддаленого доступу, який виконує функції кейлогера, реєструє всі натискання клавіш. Як правило, у такому випадку завантаження вкладення не є кінцевою метою зловмисників, не кажучи вже про те, що хакери не хочуть запускати захист кінцевої точки.

В даному конкретному випадку – це дропер, який означає, що файл всього лише один крок на шляху до мети. При відкритті вкладення починається завантаження зашифрованого бінарного файлу, який завантажує два файли: “filename1.vbs” і “filename1.exe”, записуючи при цьому дані про зміни в реєстрі Windows.

В даному випадку, він виконує функції кейлогера, реєструючи натискання клавіш користувачів і зберігаючи їх в файл. Дані, зібрані шкідливою програмою, відправляються на командний сервер (C&C) за адресою 66.154.98.108, хостинг-провайдера США, який існує з 2012 року.

Використання таких новинних тем, як паніка у зв’язку з пандемією, є популярним методом поширення шкідливих програм, в результаті чого люди з більшою ймовірністю відкриють електронного листа або вкладення, що прийшли з невідомих джерел.

Рекомендується використовувати антивірусні рішення для забезпечення безпеки і не відкривати повідомлення електронної пошти від невідомих відправників, особливо якщо здається, що це якось пов’язано з пандемією коронавірусу.

Bitdefender — світовий лідер в області кібербезпеки, що захищає понад 500 мільйонів систем в більш ніж 150 країнах. З 2001 року Bitdefender поставляє відмічені нагородами інноваційні продукти для забезпечення безпеки та аналізу загроз пристроїв для інтелектуального дому, мобільних користувачів, сучасних підприємств та їх мереж, центрів обробки даних і хмарної інфраструктури. На сьогоднішній день Bitdefender вбудований в більш ніж 38% світових рішень в області безпеки. Bitdefender – це компанія, якій можна довіряти і на яку можна покластися.