Злоумышленники активно используют тему коронавируса для распространения шпионских программ посредством фишинговых рассылок. Об этом сообщила специализирующаяся на кибербезопасности компания Group-IB.
Рассылки распространяются от имени международных организаций, связанных со здравоохранением, вроде Всемирной организации здравоохранения или ЮНИСЕФ, а также крупных российских и международных компаний.
«Программы-шпионы опасны не только тем, что способны собирать данные о системе и зараженном компьютере, загружать и запускать файлы, делать скриншоты, записывать нажатие клавиш на клавиатуре, но и могут похищать данные пользователей: логины, пароли из браузеров, почтовых и FTP-клиентов, а также данные банковских карт», — говорится в сообщении Group-IB.
Почти 65% перехваченных вредоносных рассылок содержали шпионское ПО, на бэкдоры приходится 31%, на шифровальщики — 4%.
Команда Group-IB Threat Hunting Intelligence зафиксировала более 500 объявлений на различных площадках со скидками на период пандемии коронавируса на осуществление атак и спам-рассылок.
Стоит отметить, некоторые даркнет-платформы все же борются с использованием продавцами паники, вызванной COVID-19, для рекламы товаров.
Ранее ForkLog сообщал о мошенниках, которые под видом Фонда солидарности ВОЗ собирают пожертвования в биткоинах якобы на борьбу с коронавирусом.
Источник: forklog.com