Experții Kaspersky avertizează: Coronavirusul, momeală a infractorilor cibernetici

Epidemia COVID-19 este un subiect folosit ca momeală de către atacatorii cibernetici, iar în prezent numărul utilizatorilor ale căror dispozitive au fost ținta fișierelor dăunătoare denumite după Coronavirus a ajuns la 403, cu un număr total de 2.673 de detectări și 513 fișiere unice distribuite, arată datele publicate, luni, de experții Kaspersky și citate de Agerpres.

"La început, am găsit e-mailuri care ofereau produse, cum ar fi măști, iar apoi subiectul a devenit mai frecvent utilizat în e-mailurile de spam din Nigeria. De asemenea, am găsit e-mailuri înșelătoare cu link-uri de phishing și atașamente rău intenționate. Una dintre cele mai recente campanii de spam imită mesajele din partea Organizației Mondiale a Sănătății (WHO), arătând faptul că atacatorii recunosc și fac uz de rolul important pe care WHO îl are în furnizarea informațiilor de încredere despre coronavirus. Utilizatorii primesc e-mailuri de la WHO, care se presupune că oferă informații despre măsurile de siguranță care trebuie luate pentru a evita infecția. Odată ce un utilizator dă click pe link-ul încorportat în e-mail, el este redirecționat către un site web de phishing și i se cere să furnizeze informații personale, care ajung în mâinile escrocilor. Această înșelătorie arată mai realist decât alte exemple pe care le-am văzut în ultima vreme, cum ar fi presupusele donații de la Banca Mondială sau FMI pentru oricine are nevoie de un împrumut", susțin specialiștii.

Cele mai noi date arată că numărul de utilizatori ale căror dispozitive au avut fișiere dăunătoare numite după coronavirus a crescut la 403, în 2020. "Coronavirus, care este discutat pe larg ca o știre majoră, a fost folosit deja ca momeală de atacatorii cibernetici. Acum, numărul de utilizatori ale căror dispozitive au avut fișiere dăunătoare numite după coronavirus a crescut la 403 în 2020, cu un număr total de 2.673 de detectări și 513 fișiere unice distribuite. În timp ce numerele au crescut semnificativ în comparație cu statisticile inițiale pe care le-am împărtășit, această amenințare este încă destul de minimă", declară Anton Ivanov, malware analyst la Kaspersky.

De asemenea, tehnologiile de detectare Kaspersky au descoperit fișiere dăunătoare deghizate în documente legate de virus. Aceste fișiere au fost mascate sub forma unor fișiere pdf, mp4 și docx despre coronavirus. "Numele fișierelor sugerează faptul că acestea conțin instrucțiuni video despre cum să vă protejați împotriva virusului, actualizări despre amenințări și chiar proceduri de detectare a virusului, ceea ce nu este cazul. De fapt, aceste fișiere conțineau o serie de amenințări, de la troieni la worms, care sunt capabili să distrugă, să blocheze, să modifice sau să copieze date, precum și să interfereze cu funcționarea computerelor sau a rețelelor de calculatoare. Unele fișiere dăunătoare sunt răspândite prin e-mail. De exemplu, un fișier Excel distribuit prin e-mail sub pretextul unei liste de victime coronavirus, care se presupune a fi trimis de Organizația Mondială a Sănătății (OMS) a fost de fapt un Troian-Downloader, care descarcă și instalează un alt fișier rău intenționat. Cel de-al doilea fișier a fost un troian-spion destinat să adune diverse date, inclusiv parole, de pe dispozitivul infectat și să le trimită atacatorului", menționează Kaspersky.