Хакеры используют в сообщениях упоминания о коронавирусе для установления кейлоггера

В связи с последними событиями в мире, хакеры все чаще спекулируют COVID-2019 и обманным путем заставляют пользователей устанавливать вредоносные программы с целью кражи важной информации с компьютеров жертв.

Вредоносные программы, которые распространяются через электронную почту и файлы, не является чем-то новым. Однако, хакерам нужен повод для привлечения внимания потенциальных жертв, и что может быть лучше, чем воспользоваться информацией о пандемии и убедить пользователей открыть зараженный файл? Исследователи безопасности отметили распространение файла под названием «CoronaVirusSafetyMeasures_pdf» в виде вложения в электронную почту, который на самом деле был трояном удаленного доступа, который выполняет функции кейлоггеров, регистрирует все нажатия клавиш. Как правило, в таком случае загрузки вложения не является конечной целью злоумышленников, не говоря уже о том, что хакеры не хотят запускать защиту конечной точки.

В данном конкретном случае — это дроппер, который означает, что файл всего лишь один шаг на пути к цели. При открытии вложения начинается загрузка зашифрованного бинарного файла, который загружает два файла: «filename1.vbs» и «filename1.exe», записывая при этом данные об изменениях в реестре Windows. В данном случае, он выполняет функции кейлоггеров, регистрируя нажатия клавиш пользователей и сохраняя их в файл. Данные, собранные вредоносной программой, отправляются на командный сервер (C & C) по адресу 66.154.98.108, хостинг-провайдера США, который существует с 2012 года.

Использование таких новостных тем, как паника в связи с пандемией, является популярным методом распространения вредоносных программ, в результате чего люди с большей вероятностью откроют электронной почты или вложения, пришедшие из неизвестных источников. 

Рекомендуется использовать антивирусные решения для обеспечения безопасности и не открывать сообщения электронной почты от неизвестных отправителей, особенно если кажется, что это как-то связано с пандемией коронавируса. 

Bitdefender — мировой лидер в области кибербезопасности, защищающий более 500 000 000 систем в более чем 150 странах. С 2001 года Bitdefender поставляет отмеченные наградами инновационные продукты для обеспечения безопасности и анализа угроз устройств для интеллектуального дома, мобильных пользователей, современных предприятий и их сетей, центров обработки данных и облачной инфраструктуры. На сегодняшний день Bitdefender встроен в более чем 38% мировых решений в области безопасности. 

Bitdefender — это компания, которой можно доверять и на которую можно положиться.

Для звернення до технічної підтримки:

Встановіть TeamViewer для віддаленого підключення фахівця технічної підтримки першого рівня

Завантажити

Виникли запитання?

Введіть Ваші дані і опишіть проблему в формі нижче


    Bitdefender Україна

    Вулиця Казимира Малевича, 86Л, Київ, 03150

    This site is registered on wpml.org as a development site.