Koronawirus w wersji cyberprzestępczej

Rozsyłane przez cyberprzestępców pliki mogą zawierać szereg różnych trojanów i innych szkodliwych narzędzi, które pozwalają na niszczenie, blokowanie, modyfikowanie i wykradanie danych z zainfekowanych maszyn, a także na zakłócanie działania komputerów oraz sieci. Wykryte zagrożenia mają postać plików PDF, MP4 oraz DOCX. Nazwy sugerują, że dokumenty zawierają instrukcje pozwalające zabezpieczyć się przed wirusem, najnowsze informacje na jego temat, a nawet procedurę zidentyfikowania wirusa. W rzeczywistości pliki te nie zawierają żadnej z tych informacji.

- Nowy koronawirus, który nieustannie jest tematem numer jeden w mediach, przyciągnął uwagę cyberprzestępców. Dotychczas zarejestrowaliśmy tylko 10 unikatowych szkodliwych plików, jednak można podejrzewać, że dopóki temat będzie gorący, szkodliwa aktywność w tym zakresie będzie się zwiększać. Przestępcy nie mają skrupułów i z pewnością będą żerować na osobach, które martwią się o swoje zdrowie, jednak nie posiadają wystarczającej świadomości w zakresie cyberzagrożeń – powiedział Anton Iwanow, analityk szkodliwego oprogramowania w firmie Kaspersky.

Produkty firmy Kaspersky wykrywają szkodliwe pliki związane z nowym koronawirusem z następującymi werdyktami:

Worm.VBS.Dinihou.r

Worm.Python.Agent.c

UDS:DangerousObject.Multi.Generic

Trojan.WinLNK.Agent.gg

Trojan.WinLNK.Agent.ew

HEUR:Trojan.WinLNK.Agent.gen

HEUR:Trojan.PDF.Badur.b

Wersja do druku

07.03.2020 r.

Shlayer: trojan dla systemu macOS, 18:55

19.01.2020 r.

Microsoft obiecuje, że wycofa cały węgiel, jaki wyemitował do atmosfery, 12:44

07.03.2020 r.

Dwa najaktywniej ewoluujące mobilne cyberzagrożenia polują na prywatne dane, 18:59

Trojan Cerberus wykorzystuje technikę fałszywych powiadomień, atakując klientów polskich banków, 19:02