МОСКВА, 18 мар — ПРАЙМ. Интернациональная компания Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала новую вредоносную рассылку в России по теме коронавируса от имени UNICEF, известил РИА Новости руководитель CERT-GIB Александр Калинин.
«Письмо было отправлено якобы от лица сотрудницы UNICEF — интернациональной организации, действующей под эгидой ООН, — и содержало приложение, которое нужно загрузить, чтобы получать обновления о ситуации с COVID-19 и защитить сотрудников от этого летального вируса», — сообщил он.
Во вложении письма находился архив, который содержал вредоносную программу Netwire. Этот троян соединяет функционал программы для кражи логинов-паролей, а также является «клавиатурным шпионом». В РФ такое письмо, по словам Калинина, замечено у «крупного негосударственного объединения, связанного с бизнесом».
«Троян может собирать данные о системе и зараженном ПК, загружать и запускать файлы, мастерить скриншоты, управлять клавиатурой и мышью, похищать логины, пароли, а также данные банковских карт», — отметил эксперт.
Это не первоначальный случай, когда киберпреступники рассылают сообщения россиянам на тему коронавируса. Ранее Group-IB зафиксировала под видом рассылок о заражении коронавирусом фишинговые штурмы для компрометации электронной почты сотрудников компаний из США, Новой Зеландии, России и стран APAC, а также рассылки вируса-шифровальщика Crysis (Dharma).
