Вы уже сталкивались с историями о том, как используется угрозы, связанные с текущей пандемией коронавируса в попытке заразить ваши компьютеры и мобильные устройства вредоносными программами.

Стоит признать, что, к сожалению, это работает и прежде всего потому, что поверхность атаки меняется и быстро расширяется, так как многие организации и бизнес-задачи становятся цифровыми без особой подготовки, подвергая себя потенциальным угрозам. Большое число недавних кибератак используют опасения вокруг вспышки COVID-19, подпитываемые дезинформацией и фейковыми новостями для распространения вредоносных программ через приложения Google Play, вредоносные ссылки и вложения, а также для выполнения атак вымогателей.

Цифровые угрозы, использующие тему коронавируса

В каждой стране сегодня регистрируются атаки, использующие темы COVID-19, однако по сообщению Microsoft, они составляют менее 2% всех атак.

1 Мобильные вредоносные программы

Исследователи Check Point Research обнаружили по меньшей мере 16 различных мобильных приложений, которые утверждали, что предлагают информацию, связанную со вспышкой вируса, но вместо этого содержали вредоносные программы, в том числе рекламные программы (Hiddad) и банковские трояны (Cerberus), которые похищали личную информацию пользователей или генерировали мошеннические доходы от услуг премиум-класса.

«Квалифицированные субъекты угрозы используют озабоченность людей по поводу коронавируса для распространения мобильных вредоносных программ, в том числе мобильных удаленных троянов доступа (MRATs), банкир троянов, а также премиум-наборщиков, через приложения, которые утверждают, что предлагают Коронавирусной информации и помощь для пользователей», Check Point Research говорится в докладе совместно с Хакер Новости.
Все 16 приложений, о которых идет речь, были обнаружены на вновь созданных доменах, связанных с коронавирусом,которые видели огромный всплеск за последние несколько недель.
2 Фишинг по электронной почте

В докладе, опубликованном совместно с The Hacker News, специалисты по кибербезопасности фирмы Group-IB утверждают, большинство связанных с COVOD-19 фишинговых писем пришли с AgentTesla (45%), NetWire (30%), и LokiBot (8%) в качестве вложений, что позволяет злоумышленнику украсть личные и финансовые данные.

Электронные письма, отправленные в период с 13 февраля по 1 апреля 2020 года, выдавались за рекомендации по здравоохранению от Всемирной организации здравоохранения, UNICEF и других международных агентств и компаний, таких как Maersk, Pekos Valves и CISCO.

3 Готовые вредоносные программы

Исследование Group-IB также обнаружило более 500 сообщений на подпольных форумах, где пользователи предлагали скидки на коронавирус и рекламные коды на DDoS, спам и другие вредоносные сервисы.

Это согласуется с более ранними выводами Check Point Research о том, что хакеры продвигают свои инструменты использования в даркнете с помощью ‘COVID19’ или ‘coronavirus’ в качестве дисконтных кодов.

4 SMS фишинг

Агентство кибербезопасности и инфраструктурной безопасности США (CISA) и Национальный центр кибербезопасности Великобритании (NCSC) также выпустили совместное сообщение по поводу поддельных SMS-сообщений от отправителей, таких как «COVID» и «UKGOV», которые содержат ссылку на фишинговые сайты.

В дополнение к SMS, возможные каналы включают WhatsApp и другие службы обмена сообщениями.

sms scam

5 Маски и sanitizer

Европол недавно арестовал 39-летнего мужчину из Сингапура за якобы попытку отмывания денежных средств, полученных от бизнес-мошенничества электронной почты (BEC), выдававшего себя за законную компанию, которая рекламировала быструю доставку хирургических масок FFP2 и дезинфицирующих средств для рук.

Неназванная фармацевтическая компания, базирующаяся в Европе, была обманута на 6,64 млн евро после того, как товары так и не были поставлены, и поставщик перестал отвечать на звонки и сообщения.

Европол ранее конфисковывал 13 миллионов евро на потенциально опасных наркотиках в рамках операции по незаконному обороту поддельных лекарств.

6 Вредоносное программное обеспечение

По мере того, как люди все чаще работают из дома и используют онлайн-коммуникационные платформы, такие как «Zoom» и «Microsoft Teams», субъекты угроз отправляют фишинговые письма с именами, такими как «»zoom-us-zoom_##########.exe» and «microsoft-teams_V#mu#D_##########.exe».

7 Атаки вымогателей

Международная организация уголовной полиции(Интерпол) предупредила страны-члены о том, что киберпреступники пытаются напасть на крупные больницы и другие учреждения с помощью программ-вымогателей.

Ссылка на источник