UA

Новости

Хакеры используют в сообщениях упоминания о коронавирусе для установки кейлоггеров

В связи с последними событиями в мире, хакеры все чаще спекулируют COVID-2019 и обманным путем заставляют пользователей устанавливать вредоносные программы с целью кражи важной информации с компьютеров жертв.

Вредоносные программы, которые распространяются через электронную почту и файлы, не является чем-то новым. Однако, хакерам нужен повод для привлечения внимания потенциальных жертв, и что может быть лучше, чем воспользоваться информацией о пандемии и убедить пользователей открыть зараженный файл? Исследователи безопасности отметили распространение файла под названием "CoronaVirusSafetyMeasures_pdf" в виде вложения в электронную почту, который на самом деле был трояном удаленного доступа, который выполняет функции кейлоггеров, регистрирует все нажатия клавиш. Как правило, в таком случае загрузки вложения не является конечной целью злоумышленников, не говоря уже о том, что хакеры не хотят запускать защиту конечной точки.

В данном конкретном случае - это дроппер, который означает, что файл всего лишь один шаг на пути к цели. При открытии вложения начинается загрузка зашифрованного бинарного файла, который загружает два файла: "filename1.vbs" и "filename1.exe", записывая при этом данные об изменениях в реестре Windows. В данном случае, он выполняет функции кейлоггеров, регистрируя нажатия клавиш пользователей и сохраняя их в файл. Данные, собранные вредоносной программой, отправляются на командный сервер (C & C) по адресу 66.154.98.108, хостинг-провайдера США, который существует с 2012 года.

Использование таких новостных тем, как паника в связи с пандемией, является популярным методом распространения вредоносных программ, в результате чего люди с большей вероятностью откроют электронной почты или вложения, пришедшие из неизвестных источников. 

Рекомендуется использовать антивирусные решения для обеспечения безопасности и не открывать сообщения электронной почты от неизвестных отправителей, особенно если кажется, что это как-то связано с пандемией коронавируса. 

Bitdefender - мировой лидер в области кибербезопасности, защищающий более 500 000 000 систем в более чем 150 странах. С 2001 года Bitdefender поставляет отмеченные наградами инновационные продукты для обеспечения безопасности и анализа угроз устройств для интеллектуального дома, мобильных пользователей, современных предприятий и их сетей, центров обработки данных и облачной инфраструктуры. На сегодняшний день Bitdefender встроен в более чем 38% мировых решений в области безопасности. 

Bitdefender - это компания, которой можно доверять и на которую можно положиться.

Image description

отдел продаж

По вопросам приобретения решений Bitdefender обращайтесь: