Шпионское ПО стало лидером в мошеннических рассылках на тему коронавируса

Злоумышленники активно используют тему коронавируса для распространения шпионских программ посредством фишинговых рассылок. Об этом сообщила специализирующаяся на кибербезопасности компания Group-IB.

Рассылки распространяются от имени международных организаций, связанных со здравоохранением, вроде Всемирной организации здравоохранения или ЮНИСЕФ, а также крупных российских и международных компаний.

«Программы-шпионы опасны не только тем, что способны собирать данные о системе и зараженном компьютере, загружать и запускать файлы, делать скриншоты, записывать нажатие клавиш на клавиатуре, но и могут похищать данные пользователей: логины, пароли из браузеров, почтовых и FTP-клиентов, а также данные банковских карт», — говорится в сообщении Group-IB.

Почти 65% перехваченных вредоносных рассылок содержали шпионское ПО, на бэкдоры приходится 31%, на шифровальщики — 4%.

Команда Group-IB Threat Hunting Intelligence зафиксировала более 500 объявлений на различных площадках со скидками на период пандемии коронавируса на осуществление атак и спам-рассылок.

Стоит отметить, некоторые даркнет-платформы все же борются с использованием продавцами паники, вызванной COVID-19, для рекламы товаров.

Ранее ForkLog сообщал о мошенниках, которые под видом Фонда солидарности ВОЗ собирают пожертвования в биткоинах якобы на борьбу с коронавирусом.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.