Hekeri využívajú strach z koronavírusu na šírenie malvéru

Hekeri využívajú strach z koronavírusu na šírenie malvéru

Phishingová kampaň tak skoro neprestane.

Zatiaľ čo panika z rozširujúceho sa vírusu preletela celý svet, hekeri tento chaos využívajú vo svoj prospech. Odborníci z IBM X-Force nedávno informovali, že hekeri rozposielajú e-maily obsahujúce škodlivý softvér potenciálnym obetiam nákazy v Japonsku.

Podľa vyjadrení IBM e-maily údajne zasiela poskytovateľ sociálnych služieb pre zdravotne postihnuté osoby v Japonsku. V správe píše, že nový koronavírus sa v krajine rozšíril a nalieha na príjemcu, aby otvoril priložený Word dokument a získal tak ďalšie informácie.

Po otvorení však dokument spustí sériu príkazov, ktoré skryto stiahnu malvér Emotet do počítača obete. Po inštalovaní škodlivého programu sú hekeri schopní ukradnúť citlivé informácie alebo dokonca infikovať zariadenie ransomvérom.

Na dosiahnutie autenticity e-mail obsahoval aj pätu s poštovou adresou, telefónnym číslom a faxom.

Nie je to prvý raz

Japonsko sa s podobnými správami infikovanými malvérom Emotet nestretáva po prvý krát. V minulosti bol obsah e-mailov zameraný skôr na oznámenia a faktúry o platbách vo firemnom štýle.

IBM však vo svojej správe upozornilo, že „tento nový prístup rozširovania Emotetu môže byť významne úspešnejší, a to kvôli veľkému vplyvu koronavírusu a strachu z infekcie, ktorá ho obklopuje“.

Spoločnosť ďalej uviedla, že v blízkej budúcnosti sa bude s veľkou pravdepodobnosťou škodlivý e-mail šíriť oveľa viac aj v iných krajinách.

Krátko po tom, čo IBM uverejnilo svoje zistenia, bezpečnostná spoločnosť Kaspersky tiež odhalila škodlivé súbory zamaskované do dokumentov o koronavíruse. Na šírenie týchto dokumentov hekeri používali súbory PDF, MP4 a Word dokumenty.

Kaspersky pre PC Magazine uviedol, že názvy súborov sa tvária, akoby súbory obsahovali video pokyny, ako sa chrániť pred vírusom, aktualizácie hrozieb a dokonca aj postupy detekcie vírusov.

V skutočnosti však objavené súbory obsahovali rôzne škodlivé softvéry, ktoré sú schopné zničiť, zablokovať a kopírovať údaje na počítači obete.

Zatiaľ nie je jasné, ako sa súbory distribuujú medzi používateľov, avšak Kaspersky sa domnieva, že užívatelia ich dostávajú zo stránok informujúcich o koronavíruse alebo prostredníctvom e-mailu.

(SK)