Group-IB сообщила о рассылке троянов от имени UNICEF — хакеры предлагали сведения о коронавирусе

Международная компания Group-IB рассказала о том, что зафиксировала вредоносную рассылку в России от имени организации UNICEF. В письмах содержались предложения обновлений о ситуации с эпидемией коронавируса, сообщает ^[1] РИА Новости.

UNICEF, или «Чрезвычайный фонд защиты детей» — международная организация, действующая под эгидой ООН. По словам руководителя CERT-GIB, восточноевропейского отделения Group IB, Александра Калинина, вредоносная рассылка велась якобы от лица сотрудницы фонда. Письма содержали приложение, которое предлагалось загрузить, чтобы якобы получать последние сведения о ситуации с COVID-19 — в письме говорилось, что оно предназначено для защиты сотрудников UNICEF от этого смертельного вируса. Вероятно, хакеры полагали, что получившие это письмо пользователи посчитают, что оно попало к ним по ошибке сотрудницы UNICEF

Хакеры прикрепляли вложения к письму, в которых содержалась вредоносная программа Netwire. Этот троян совмещает функции «клавиатурного шпиона» и программы для кражи логинов и паролей.

«Он может собирать данные о системе и зараженном ПК, загружать и запускать файлы, делать скриншоты, управлять клавиатурой и мышью, похищать логины, пароли, а также данные банковских карт», — приводит РИА Новости слова Калинина.

Один из таких троянов нашли у крупного негосударственного объединения, связанного с бизнесом, говорит руководитель CERT-GIB. При этом количество писем, разосланных пользователям в России, Калинин не уточнил.

Это не первый случай попытки мошенников нажиться или украсть личные данные на фоне новостей об эпидемии коронавируса. 16 марта издание AndroidPolice сообщало ^[2], что специалисты компании DomainTools нашли приложение Coronavirusapp, которое якобы помогает следить за статистикой распространения COVID-19 и показывает карту с очагами эпидемии. Сразу после установки оно блокировало телефон и выводило сообщение о переводе суммы в биткоинах, эквивалентной $100. Отмечается, что приложение работало только со смартфонами с Android версии ниже, чем 7.0 Nougat — в этой версии Google добавила меры безопасности против подобных вирусов.

Автор: avouner

Источник ^[3]