Zatiaľ čo panika z rozširujúceho sa vírusu preletela celý svet, hackeri tento chaos využívajú vo svoj prospech. Phishingová kampaň tak skoro neprestane.
Odborníci z IBM X-Force nedávno informovali, že hackeri rozposielajú e-maily obsahujúce škodlivý softvér potenciálnym obetiam nákazy v Japonsku. Podľa vyjadrení IBM e-maily údajne zasiela poskytovateľ sociálnych služieb pre zdravotne postihnuté osoby v Japonsku. V správe píše, že nový koronavírus sa v krajine rozšíril a nalieha na príjemcu, aby otvoril priložený Word dokument a získal tak ďalšie informácie. Po otvorení však dokument spustí sériu príkazov, ktoré skryto stiahnu malvér Emotet do počítača obete. Po inštalovaní škodlivého programu sú hackeri schopní ukradnúť citlivé informácie alebo dokonca infikovať zariadenie ransomvérom. Na dosiahnutie autenticity e-mail obsahoval aj pätu s poštovou adresou, telefónnym číslom a faxom.
Nie je to prvý raz
Japonsko sa s podobnými správami infikovanými malvérom Emotet nestretáva po prvýkrát. V minulosti bol obsah e-mailov zameraný skôr na oznámenia a faktúry o platbách vo firemnom štýle. IBM však vo svojej správe upozornilo, že „tento nový prístup rozširovania Emotetu môže byť významne úspešnejší, a to kvôli veľkému vplyvu koronavírusu a strachu z infekcie, ktorá ho obklopuje“. Spoločnosť ďalej uviedla, že v blízkej budúcnosti sa bude s veľkou pravdepodobnosťou škodlivý e-mail šíriť oveľa viac aj v iných krajinách. Krátko po tom, čo IBM uverejnilo svoje zistenia, bezpečnostná spoločnosť Kaspersky tiež odhalila škodlivé súbory zamaskované do dokumentov o koronavíruse. Na šírenie týchto dokumentov hackeri používali súbory PDF, MP4 a Word dokumenty.
Kaspersky pre PC Magazine uviedol, že názvy súborov sa tvária, akoby súbory obsahovali videopokyny, ako sa chrániť pred vírusom, aktualizácie hrozieb a dokonca aj postupy detekcie vírusov. V skutočnosti však objavené súbory obsahovali rôzne škodlivé softvéry, ktoré sú schopné zničiť, zablokovať a kopírovať údaje na počítači obete. Zatiaľ nie je jasné, ako sa súbory distribuujú medzi používateľov, avšak Kaspersky sa domnieva, že používatelia ich dostávajú zo stránok informujúcich o koronavíruse alebo prostredníctvom e-mailu.
Zdroj: Cybersec