Group-IB сообщила о рассылке троянов от имени UNICEF — хакеры предлагали сведения о коронавирусе

в 13:11, , рубрики: информационная безопасность, коронавирус, троян

image

Международная компания Group-IB рассказала о том, что зафиксировала вредоносную рассылку в России от имени организации UNICEF. В письмах содержались предложения обновлений о ситуации с эпидемией коронавируса, сообщает РИА Новости.

UNICEF, или «Чрезвычайный фонд защиты детей» — международная организация, действующая под эгидой ООН. По словам руководителя CERT-GIB, восточноевропейского отделения Group IB, Александра Калинина, вредоносная рассылка велась якобы от лица сотрудницы фонда. Письма содержали приложение, которое предлагалось загрузить, чтобы якобы получать последние сведения о ситуации с COVID-19 — в письме говорилось, что оно предназначено для защиты сотрудников UNICEF от этого смертельного вируса. Вероятно, хакеры полагали, что получившие это письмо пользователи посчитают, что оно попало к ним по ошибке сотрудницы UNICEF

Хакеры прикрепляли вложения к письму, в которых содержалась вредоносная программа Netwire. Этот троян совмещает функции «клавиатурного шпиона» и программы для кражи логинов и паролей.

«Он может собирать данные о системе и зараженном ПК, загружать и запускать файлы, делать скриншоты, управлять клавиатурой и мышью, похищать логины, пароли, а также данные банковских карт», — приводит РИА Новости слова Калинина.

Один из таких троянов нашли у крупного негосударственного объединения, связанного с бизнесом, говорит руководитель CERT-GIB. При этом количество писем, разосланных пользователям в России, Калинин не уточнил.

Это не первый случай попытки мошенников нажиться или украсть личные данные на фоне новостей об эпидемии коронавируса. 16 марта издание AndroidPolice сообщало, что специалисты компании DomainTools нашли приложение Coronavirusapp, которое якобы помогает следить за статистикой распространения COVID-19 и показывает карту с очагами эпидемии. Сразу после установки оно блокировало телефон и выводило сообщение о переводе суммы в биткоинах, эквивалентной $100. Отмечается, что приложение работало только со смартфонами с Android версии ниже, чем 7.0 Nougat — в этой версии Google добавила меры безопасности против подобных вирусов.

Автор: avouner

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js