12.08.2020 12:25
    Поделиться

    Как хакеры используют тему вакцин от коронавируса для кибератак

    Хакеры рассылают электронные письма с темами про появление вакцин от коронавируса, чтобы жертвы заинтересовались и загрузили вредоносные файлы Windows. С их помощью злоумышленники могут получить имена пользователей и пароли непосредственно с их устройств. Об этом сообщает компания Check Point.
    iStock

    Основной вектор атаки - электронная почта, 82% атак за последние 30 дней происходили через нее. Практически в каждом письме с подобными темами содержатся вредоносные ссылки. После перехода по этой ссылке жертвы загружают вредоносный файл, обычно в формате.exe, .xls или .doc.

    Специалисты выделяют два примера подобных писем: первая тема звучит так - "Срочное информационное письмо: новые одобренные вакцины против Covid-19" и в письме присутствует файл типа "Download_Covid 19 Новые одобренные вакцины.23.07.2020.exe, которые при нажатии устанавливали программу-инфостилер, способную собирать информацию, такую как данные для входа, имена пользователей и пароли с компьютера пользователя.

    Второй вариант выглядит следующим образом: тема письма может быть примерно такая "В Великобритании продолжается разработка вакцины против коронавируса". В письме содержится вредоносная ссылка. Дальнейшее расследование показало, что она использовалась для перенаправления трафика на фишинговый сайт с медицинской тематикой, который пытался имитировать канадскую аптеку.

    Поделиться