Злоумышленники в рассылках на тему COVID распространяют троян для кражи паролей

0
141

МОСКВА, 15 мая — ПРАЙМ. Злоумышленники в рассылках на тему пандемии коронавируса (COVID-19) разносят трояны для кражи паролей Wi-Fi и учетных данных электронной почты из клиента Outlook, говорится в исследовании компании Check Point Research.

По этим экспертов, в апреле было зафиксировано несколько спам-кампаний, связанных с COVID-19, в рамках которых распространялся новоиспеченный вариант трояна Agent Tesla. «Новый вариант Agent Tesla был модифицирован для кражи паролей Wi-Fi. Также троян умеет получать учетные эти электронной почты из клиента Outlook с целевых ПК. В течение апреля Agent Tesla был распространенным вложением в нескольких вредоносных кампаниях, связанных с COVID-19», — говорится в документе.

Спам-рассылки должны бывальщины заинтересовать жертву якобы важной информацией о пандемии, чтобы он загрузил вредоносные файлы. Одна из них распространялась якобы от Всемирной организации здравоохранения.

«Спам-кампании с Agent Tesla, какие мы наблюдали весь апрель, показывают, насколько хорошо злоумышленники подстраиваются под информационную повестку, и как спокойно обманывают ничего не думающих жертв…. Поэтому для любой организации очень важно регулярно обучать своих сотрудников, регулярно информируя их о новейших инструментах и методах правонарушителей. Сейчас это особенно актуально, так как большая часть компаний перевели своих сотрудников на удаленный режим», — прокомментировал глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.

Как помечает компания, в целом самыми активными вредоносными ПО в апреле в России стали самораспространяющийся модульный троян Emotet (может рассылать фишинговые послания, содержащие вредоносные вложения или ссылки), RigEK (содержит опасные программы для Internet Explorer, Flash, Java и Silverlight) и XMRig (используется для майнинга криптовалюты Monero).

Топ-3 деятельных вредоносных ПО в мире в апреле — банковский троян Dridex, поражающий ОС Windows (используется для перехвата персональных данных, а также этих банковских карт), XMRig и Agent Tesla. В апреле Dridex затронул 4% организаций во всем мире, XMRig и Agent Tesla –– 4% и 3% соответственно.