Atak wirusowych fake newsów
Jesteśmy! Wciąż byliśmy, zmieniliśmy tylko miejsce pracy na własne domy, ale dzięki technologiom działamy równie efektywnie, by powstrzymywać przestępców.
Jak możecie się domyślać, w ostatnich dniach przestępcy upodobali sobie wszelakiego rodzaju scamy, związane z pandemią koronawirusa. Przyjrzyjmy się jednemu przypadkowi:
Phishing prawie idealny, prawda? Przecież wszyscy uczą, żeby ufać wyłącznie rzetelnym źródłom, a tu jest WHO? Piszą o tym, co interesuje wszystkich, nie ma żadnych „faktur”, tylko e-book, który dokładnie wyjaśnia o co chodzi z tym całym koronawirusem. Dodajmy do tego emocje, które przeżywa teraz praktycznie cały świat, stres, lęk o najbliższych… I w efekcie mało kto spojrzy na to, że mail nadawcy nie ma nic wspólnego ze Światową Organizacją Zdrowia, a określenie „pochodzenie wirusa koronacji” brzmi co najmniej dziwnie.
No i – jak można się było domyślić – rzeczony e-book wcale nie zawiera ciekawych informacji, ale GuLoadera pobierającego z Google Drive dalszy malware. Docelowe złośliwe oprogramowanie to Formbook stealer, wykradający szereg danych z zainfekowanego urządzenia, z naciskiem na treści powiązane z transakcjami finansowymi. Te ostatnie może również wykradać, używając wstrzykniętych bez wiedzy użytkownika stron, podszywających się pod witryny bankowe.
Oczywiście serwery Command&Control już od jakiegoś czasu blokuje CyberTarcza. Tym niemniej uważajcie, bo to może być dopiero początek koronawirusowych ataków.
