13 марта, 2020 10:55 дп | Published by |

Исходя из последних событий в мире, хакеры всё чаще спекулируют COVID-2019 и обманным путем заставляют пользователей устанавливать вредоносные программы с целью кражи ценной информации с компьютеров жертв.

Исследователи безопасности отметили распространение файла под названием «CoronaVirusSafetyMeasures_pdf» в виде вложения в электронную почту, который на самом деле являлся трояном удаленного доступа, выполняющим функции кейлоггера, регистрирующего все нажатия клавиш.

Как правило, в таком случае загрузка вложения не является конечной целью злоумышленников, не говоря уже о том, что хакеры не хотят запускать защиту конечной точки. В данном конкретном случае – это дроппер, что означает, что файл всего лишь один шаг на пути к цели.

При открытии вложения начинается загрузка зашифрованного бинарного файла, который загружает два файла: «filename1.vbs» и «filename1.exe», записывая при этом данные об изменениях в реестре Windows. В данном случае, он выполняет функции кейлоггера, регистрируя нажатия клавиш пользователей и сохраняя их в файл. Данные, собранные вредоносной программой, отправляются на командный сервер (C&C) по адресу 66.154.98.108, хостинг-провайдера США, который существует с 2012 года.

Использование таких новостных тем, как паника в связи с пандемией, является популярным методом распространения вредоносных программ, в результате чего люди с большей вероятностью откроют электронное письмо или вложение, пришедшие из неизвестных источников. Рекомендуется использовать антивирусные решения для обеспечения безопасности и не открывать сообщения электронной почты от неизвестных отправителей, особенно если кажется, что это как-то связано с пандемией коронавируса.

Bitdefender — мировой лидер в области кибербезопасности, защищающий более 500 миллионов систем в более чем 150 странах. С 2001 года Bitdefender поставляет отмеченные наградами инновационные продукты для обеспечения безопасности и анализа угроз устройств для интеллектуального дома, мобильных пользователей, современных предприятий и их сетей, центров обработки данных и облачной инфраструктуры. На сегодняшний день Bitdefender встроен в более чем 38% мировых решений в области безопасности. Bitdefender – это компания, которой можно доверять и на которую можно положиться.

Источник Bitdefender