Киберпреступники решили воспользоваться преимуществом охватившего мир страха перед коронавирусом для рассылки зловредных программ.
Фото: timesofoman.сom
В отправляемых хакерами письмах сообщается, что в страну проник коронавирус, а для получения подробной информации предлагается ознакомиться с информацией во вложенном документе формата MS Word. По словам специалистов кибербезопасности IBM X-Force Threat Intelligence, случаи рассылки подобных сообщений зафиксированы в Японии.
Открытие документа влечет за собой ряд команд, запускающих на компьютере жертвы вирус Emotet. После установки вредоносная программа позволяет злоумышленникам завладеть конфиденциальной информацией жертвы или установить на инфицированном компьютере более опасные программы, например вирус-вымогатель (ransomware).
«Новый подход к распространению Emotet может оказаться гораздо более эффективным по причине серьезных последствий распространения коронавируса и всеобщего страха перед инфекцией», — объясняет специалист IBM, добавляя, что в будущем такой способ распространения вирусов, скорее всего, будет использоваться в электронных письмах на других языках.
Ранее распространявшие Emotet хакеры использовали для этого различные события и праздники, например, Хэллоуин, Рождество, различные демонстрации и митинги. Теперь они обратились к вспышке коронавируса, убившего более 300 и заразившего более 17000 человек по всему миру.
Фото: old.itsai.org
Специалисты «Лаборатории Касперского» также сообщили о распространении инфицированных файлов, отправляемых в виде документов, якобы содержащих информацию о коронавирусе. Файлы отправляются в различных форматах — MS Word, PDF или MP4, при этом названия вложений связаны с информацией по защите от вируса или способами его обнаружения.