Злоумышленники в рассылках на тему COVID распространяют троян для кражи паролей - «Финансы»
В апреле было зафиксировано несколько спам-кампаний, связанных с COVID-19.
Злоумышленники в рассылках на тему пандемии коронавируса (COVID-19) распространяют трояны для кражи паролей Wi-Fi и учетных данных электронной почты из клиента Outlook, говорится в исследовании компании Check Point Research.
По данным экспертов, в апреле было зафиксировано несколько спам-кампаний, связанных с COVID-19, в рамках которых распространялся новый вариант трояна Agent Tesla. «Новый вариант Agent Tesla был модифицирован для кражи паролей Wi-Fi. Также троян умеет получать учетные данные электронной почты из клиента Outlook с целевых ПК. В течение апреля Agent Tesla был распространенным вложением в нескольких вредоносных кампаниях, связанных с COVID-19», — говорится в документе.
Спам-рассылки должны были заинтересовать жертву якобы важной информацией о пандемии, чтобы он загрузил вредоносные файлы. Одна из них распространялась якобы от Всемирной организации здравоохранения.
«Спам-кампании с Agent Tesla, которые мы наблюдали весь апрель, показывают, насколько хорошо злоумышленники подстраиваются под информационную повестку, и как спокойно обманывают ничего не подозревающих жертв…. Поэтому для любой организации очень важно регулярно обучать своих сотрудников, регулярно информируя их о новейших инструментах и методах преступников. Сейчас это особенно актуально, так как большая часть компаний перевели своих сотрудников на удаленный режим», — прокомментировал глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.
Как отмечает компания, в целом самыми активными вредоносными ПО в апреле в России стали самораспространяющийся модульный троян Emotet (может рассылать фишинговые письма, содержащие вредоносные вложения или ссылки), RigEK (содержит опасные программы для Internet Explorer, Flash, Java и Silverlight) и XMRig (используется для майнинга криптовалюты Monero).
Топ-3 активных вредоносных ПО в мире в апреле — банковский троян Dridex, поражающий ОС Windows (используется для перехвата персональных данных, а также данных банковских карт), XMRig и Agent Tesla. В апреле Dridex затронул 4% организаций во всем мире, XMRig и Agent Tesla –– 4% и 3% соответственно.